[问题求助]如何实现用IP别名的ip地址访问外网服务,而不用真实的网卡ip地址呢? [复制链接]

如..何实现用IP别名的ip地址访问外网服务,而不用真实的网卡ip地址呢?.
比如邮件系统.,发信用别名的ip地址发送邮件?.

IP别名是什么?我不明白

QUOTE:原帖由 acg 于 2006-9-6 11:40 发表
如何实现用IP别名的ip地址访问外网服务,而不用真实的网卡ip地址呢?
比如邮件系统,发信用别名的ip地址发送邮件?
eth0 ==> 61.16.1.1 , eth0:0 ==> 61.16.1.2

CODE:
[Copy to clipboard]
iptables -A POSTROUTING -t nat -p tcp --dport 25 -j SNAT --to-source 61.16.1.2
==

为什么要snat呢，写iptables时，直接把网卡写成 eth0:0不行吗？

QUOTE:原帖由 huanghaojie 于 2006-9-6 16:09 发表
为什么要snat呢


因为出去要进行 IP 伪装成为不同的 ip 位址.



QUOTE:写iptables时，直接把网卡写成 eth0:0不行吗？


当然不行, 因为 iptables firewall 使用 -i 或者是 -o 指定介面时, 那是指封包传入传出实体的介面. 既然是实际介面, 所以实际上 eth0 与 eth0:0 都还是指 eth0 这个介面, 搭配这类参数不可以使用 ip alias 的网路介面.

==