特定の宛先IPのSANTAによるIptablesポストルーティング
以下のように、ubuntuでポストルーティングするためのルールをiptablesで定義したいと思います。
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238
これは、IP xxx.xx.xx.8(oublic IP)の宛先の場合、送信元IPをxxx.xx.xx.238にすることを意味します。
上記のルールは機能していません。助言がありますか。ありがとうございました。
私は以下のように自分で解決策を得ました:必要なNATting IPを使用して、サブインターフェイス(eth0:0)に新しいIPを追加しました。たとえば、xxx.xx.xx.238とeth0:0。今、私はIPTABLEに新しいルールを追加しました
$IPTABLES -t nat -A POSTROUTING -o eth0.0 -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238
。
IP xxx.xx.xx.8でアプリケーションにアクセスすると、NATtingIPがxxx.xx.xx.238であることが示されます。