[问题求助]出口有多个IP，能否让每次访问都从不同的IP出去 [复制链接]

modprobe ip._nat_ftp.

iptables -F

iptables -X

ipt.ables -t nat -F            杀毒

iptables -t nat -X..

ip.tables -P INPUT DROP电影

ip.tables -A INP.UT -o lo -j ACCEPT虚拟主机

iptables -A I.NTPU -m state --state ESTABLISHED,RELATED. -j ACCEPT--------------彩票

iptables -t nat -A POSTROUTING -s 192.1.68.1.0./24 -j MASQUERADE--------------彩票
复制代码
ISP分了我一个.16个IP的网段，都配到Linux.的一个网卡上，操作系统是CentOS 4.4域名
if.cfg-eth0       1.1.1.1            杀毒
ifcfg-et.h0:0    2.2.2.2--------------彩票
ifcfg-eth0:1    3..3.3.3.
......

我想在我的电脑通过这个NAT服务器访问一个网页，但是这个网页同一个源地.址两次访问的间隔必须在5分钟以上，用上面的脚本只能使用1..1.1.1做出口.，我需要怎么做才能利用上后面的IP地址？电影

我来回答

用cron做，每次换最后那个1.1.11
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT 1.1.1.1

它们走的是同样的路由吗？

iptables -t nat -A POSTROUTING -s lan_ip -j SNAT 1.1.1.1-1.1.1.13(除去网络地址和广播地址和ISP给你的网关，假设分别是0、15和14)，-j snat用x.x.x.x-x.x.xy必须是连续的。

回platinum:
sorry，是同样的网关。我写错了，是1.1.1.0/28这样的地址。
回srun：
我想起来了，-j SNAT --to 1.1.1.2-1.1.1.14好像是可以达到这个需求的。我来试试。
回maluyao：
cron我不会，还得努力。

3Q三位

若他们的 IP 是连续的，SNAT 可以实现，否则，就需要修改 SNAT 的源代码来实现离散轮询
另外，若他们使用的不是同网关，那么做 NAT 的时候就不同了，需要设置随机路由 ip route 实现，NAT 的语句也不能再用 SNAT，只能用 MASQUERADE 了，因为修改源地址要和之前路由出去的地址对应

倒霉，还被投了个反对票。

QUOTE:原帖由 srun 于 2007-5-19 15:05 发表于 7楼  
倒霉，还被投了个反对票。

好像他 3Q 的这几个人都是……