# ubuntu下 # 启用ufw ufw enable # 添加指定网段允许所有端口访问 ufw allow from 192.168.60.0/24 # 查看规则,带规则序号。 ufw status numbered # 开机启动 systemctl enable ufw # centos下 # 添加富规则,允许指定网段的所有端口访问 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.60.0/24" accept' # reload生效 firewall-cmd --reload # 开机启动 systemctl enable firewalld
程序需要从对方接口获取大量数据,但是对方有ip访问速率限制,所以需要启动多个进程去拉取数据,同时将不同进程访问外网的源ip设置为不同地址。
服务器上有3个ip,需要分别从3个ip去主动访问接口。
这里通过iptables中的mangle表,对不同的用户数据包打标记的功能实现。
首先添加2个用户,user1、user2,通过/etc/passwd查看用户的uid。
用户 - uid user1 - 10002 user2 - 10003
# 对 user1 的包打1002的标记,和uid一致即可。方便区分。 iptables -t mangle -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 1002 iptables -t nat -A POSTROUTING -m mark --mark 1002 -j SNAT --to-source 103.x.x.227 # 对 user2 的包打10003的标记 iptables -t mangle -A OUTPUT -m owner --uid-owner 1003 -j MARK --set-mark 1003 iptables -t nat -A POSTROUTING -m mark --mark 1003 -j SNAT --to-source 103.x.x.252
这样当用不同的账号去运行程序,源ip就会不同。
