Modifiez l'adresse source du trafic sortant destiné au deuxième pseudonyme de réseau pour l'hôte d'origine

J'ai le paramètre suivant:


ip addr

:

2: ens4: <broadcast,multicast,up,lower_up> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 01:12:23:34:45:5f brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.xxx scope global ens4
valid_lft forever preferred_lft forever
inet 192.168.0.2/24 scope global ens4:1
valid_lft forever preferred_lft forever
inet 192.168.0.3/24 scope global secondary ens4:2
valid_lft forever preferred_lft forever

Je veux obtenir tout le trafic de

192.168.0.2

destiné

192.168.0.3

montrer comment source

192.168.0.3

.

La raison est que j'ai une configuration spécifique postgres, que je ne peux pas changer. Ce postgres Accepte les connexions uniquement lorsque la source

192.168.0.3

, Par conséquent, si la source devient

192.168.0.2

Ensuite, la connexion sera refusée.

Les questions ci-dessus sont le résultat d'une réponse obtenue ici:
https://serverfault.com/questi ... -also
(Impossible de modifier l'adresse IP source avec des itinéraires statiques si deux pseudonymes sont configurés sur le même réseau)

La réponse à la question suivante semble être associée à ma question, bien que cela ne conduise pas à l'ajout de règle:
https://unix.stackexchange.com ... tches
J'ai déjà essayé de suivre les règles de NAT:

iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE
iptables -A FORWARD -i ens4 --source 192.168.0.2/32 -o 192.168.0.3 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ens4 --source 192.168.0.2/32 -o 192.168.0.3 -j ACCEPT

Ci-dessus obtenu d'ici:
http://www.revsys.com/writings/quicktips/nat.html
</broadcast,multicast,up,lower_up>
Invité:

Emilie

Confirmation de:

J'ai vérifié la réponse que vous avez mentionnée dans votre question et j'ai essayé de configurer

iptables

Il semble qu'il y a mentionné. Testé par S.

nginx

Sur ma machine virtuelle avec CentOS, Et elle travaille.

Essayez d'utiliser cette règle:

iptables -t nat -A POSTROUTING --destination 192.168.0.3/32 -j SNAT --to-source 192.168.0.3

Dans mon cas, cette règle fonctionne même avec le transfert désactivé IP, Alors essayez.

Rafraîchir:

Pour tout le trafic sortant, vous devez utiliser une règle:

iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.3

Christine

Confirmation de:

Un type

ip route get 192.168.0.3

Pour voir quelle route est effectivement sélectionnée.

Dans mon tiroir (debian) J'ai pu faire ce que vous voulez en tapant:

sudo ip route change local 192.168.0.3 dev lo src 192.168.0.3

De plus, il n'est pas connu sur les outils que vous utilisez pour vous connecter à 192.168.0.3, Mais la plupart d'entre eux vous permettront de spécifier quelle source IP à utiliser.

Pour répondre aux questions, connectez-vous ou registre