我有一个cPanel安装专用的盒子。 所有的主机都有自己的IP地址。 但是,当我尝试连接到银行的POS系统时,主机使用服务器IP。 为什么主机不使用专用的IP进行出站连接?
顺便说一句,CSF防火墙也安装了。 我是否通过CSF IPTABLESconfiguration进行安排? 会不会是工作?
使用iptables ,你可以设置SNAT地址。 我假设这些“主机”都是Xen,OpenVZ,KVM等虚拟机。你可以这样做:
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 10.0.0.2 -j SNAT --to 5.0.0.2 iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 10.0.0.3 -j SNAT --to 5.0.0.3 ... and so on
以上假设互联网端口为eth0,虚拟主机IP地址分别为10.0.0.2和10.0.0.3,公网IP地址分别为5.0.0.2和5.0.0.3。
如果你的主机实际上只是Apache中的虚拟主机或者类似的,那么这是一个完全不同的游戏。
连接到银行的POS系统时,使用iptables来SNAT源IP。