Iptables

為什麼遠端 IP 重定向到本地伺服器?

  • January 9, 2014

我有一個裝滿託管 OpenVZ 容器的 Linux 伺服器的機架,由於某種原因,當我嘗試從一些 OpenVZ 容器(例如,使用 telnet)連接到某個遠端 IP 時,我最終連接到另一個而是在本地網路上的伺服器。到目前為止,我已經研究了以下可能性:

  1. 檢查了我試圖建立出站連接的伺服器,以確保沒有將遠端 IP 重定向到本地 IP 的 iptables 規則。
  2. 檢查我們的路由器/防火牆以確保沒有規則可以將此出站連接重定向到本地 IP。
  3. 檢查它錯誤連接的 OpenVZ 容器,並確保它沒有將遠端 IP 配置為 IP 別名。

所有 OpenVZ 容器都執行 CentOS 5.x。

我敢肯定這很簡單,但我的想法已經不多了。

發生這種情況時,您應該traceroute對遠端主機執行操作。您將看到在您的路由基礎設施中流量出現“錯誤轉向”的位置,您可以更近距離地檢查該設備。顯然,有一個配置或 NAT 規則或其他你忽略的地方導致了這種情況。

引用自:https://serverfault.com/questions/565998