jarmoku 大佬有话说 :
关于iptables的4表5链问题
http://linux.vbird.org/linux_server/0250simple_firewall//iptables_03.gif
请问一下如果我的应用绑定了 IP-1 (对应网卡A),然后我又在POSTROUTING中SNAT成了IP-2(对应网卡B),那么是不是还是会从网卡A中发送出去?
Salta 大佬有话说 :
这啊,我的知识盲区…
h20 大佬有话说 :
你的问题我没看懂,人类迷惑行为?
mangohappy 大佬有话说 :
本帖最后由 mangohappy 于 2021-2-10 03:49 编辑
是的,还会在卡A发送出去,如果需要在卡B发送出去,需要先将卡A的数据发送到卡B
jarmoku 大佬有话说 :
mangohappy 大佬有话说 : 2021-2-10 03:42
是的,还会在卡A发送出去,如果需要在卡B发送出去,需要先将卡A的数据发送到卡B …
经过实测确实这样,需要新加一个路由表和路由规则https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
jarmoku 大佬有话说 :
h20 大佬有话说 : 2021-2-10 03:33
你的问题我没看懂,人类迷惑行为?
因为我的snat只针对某个端口,其他全部流量走IP-1https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif