Как узнать, работают ли правила iptables? [closed]
Я реализую ротацию IP-адресов для своего SMTP-сервера с помощью iptables, как мне узнать это работает? Я использую это правило.
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.133
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.134
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.135
Я попробовал электронную почту и проверил « Показать оригинал », чтобы проверить заголовок.
Received: from xxxxxxx.com (xxxxx.com. [xxx.xxx.xxx.133])
Итак, это все то же самое. Как скоро изменится IP? У меня создалось впечатление, что при каждой отправке почты он будет использовать другой IP-адрес в зависимости от IP-адреса в моих интерфейсах.
В Linux NAT является фиксированным и липким. Он будет продолжать использовать ту же исходящую пару IP / порт, назначенную SNAT (или MASQUERADE) для последующего трафика между одним и тем же внутренним и внешним хостом в течение периода, определяемого реализацией.
Я также предполагаю, что нет законной причины для этого. этот. Твоя мама знает, что ты делаешь? Либо это рассылка спама, либо действительно плохая попытка законной массовой рассылки. Лучшая практика - попытаться поддерживать хорошую репутацию, используя один IP-адрес на сервер; это, вероятно, просто утроит вашу рабочую нагрузку без всякой пользы.
Кроме того, вы неправильно указали порт назначения в правилах iptables; вы применяете их к порту 80,