Meu datacenter nula os endereços IP automaticamente quando vê que eles estão sendo atacados, e eu sou tudo por isso. No entanto, hoje percebi que quando o principal endereço eth0 é nulo, todas as conexões de saída (por exemplo, cURL , file_get_contents() , etc) no servidor passam por esse IP, o que significa que quaisquer serviços externos são essencialmente inacessíveis para mim.
Este é um problema porque todos os meus sites estão hospedados em endereços IP separados do principal, de modo que quando o IP principal for roteado null, os outros permanecerão ativos, já que os outros IPs são ocultados pelo CloudFlare.
Existe, de qualquer forma, o tráfego de saída "vinculado" a um IP diferente do endereço principal eth0 (ou como o WHM se refere a ele, o Main/shared IP for: root ). Seria ainda melhor que fosse possível permitir que apenas um IP específico tivesse seu tráfego de saída passando por uma fonte diferente.
Com isso dito, o servidor está sendo executado em CentOS 5 , com WHM para executar todo o material relacionado à web.
Sim, você pode instruir o kernel Linux a usar IPs diferentes para o tráfego de saída. Isto é conseguido através do uso do pacote iproute2. Existe um argumento 'src' para o comando 'ip route' que especifica qual endereço IP deve ser usado para o roteamento da rota específica. Portanto, você pode alterar o endereço IP de origem da sua rota padrão, por exemplo:
ip route replace default via <your_gateway> src <your_alternate_IP_here> dev eth0
Tags linux apache-2.2 centos