Как настроить маршрутизацию Linux для отсылки пакетов через тот же интерфейс, на котором они были получены?
Вероятно, более настроенный на безопасность подход состоял бы в том, что Вы блокируете всех для чувствительного URL (PHPMyAdmin и т.д.) и только позволяете нескольким IP-адресам войти, таким образом, можно все еще получить доступ к тем сервисам. Пример:
<Location /sensitive/url>
Order allow,deny
Allow from 127.0.0.1 a.b.c.d your.manager.hosts.address
Deny from all
</Location>
Конечно, это зависит от ситуации, если это удовлетворяет Вашим потребностям или нет.
Можно также объединить это с Аутентификацией HTTP, вероятно, этот метод более гибок. Если Вы используете Order и Require с
Satisfy Any
в a <Location /> или a <Directory /> блок, затем можно получить доступ к этому ресурсу отовсюду. В этом случае, если Вы происходите из одного из IP-адресов, определенных в Allow строка, можно получить доступ к URL, как обычно. Однако, если Вы происходите из другого хоста, веб-сервер просит имя пользователя и пароль.
Я надеюсь, что помог.
необходимо использовать таблицы расширенной маршрутизации, предлагаемые iproute2. Вы настраиваете 2 таблицы и отправляете весь трафик, происходящий от IP до определенной таблицы, в этой таблице можно установить шлюз по умолчанию. Для установки глобального маршрута по умолчанию, Вы просто предпочитаете один интерфейс по другому через метрики.
пример:
- добавление шлюзов по умолчанию к таблицам:
IP маршрут добавляет значение по умолчанию через 10.0.1.1 таблицы 101
IP маршрут добавляет значение по умолчанию через 10.0.10.1 таблиц 102
- добавьте правило, что каждый трафик, прибывающий из определенного IP, отправляют к таблице:
IP правило добавляет от 10.0.1.151 поисков 101
IP правило добавляет от 10.0.10.151 поисков 102
- добавьте метрику который шлюз предпочесть:
IP маршрут добавляет значение по умолчанию через 10.0.1.151 метрики 1000
IP маршрут добавляет значение по умолчанию через 10.0.10.151 метрик 2000
я надеюсь, что это помогает запустить Вас :)