我正在尝试为 TLS 连接设置 iptables 规则。
我的机器有三个内部 IP,我将来自端口 443 的公共 IP 的请求路由到 RR 中的每个内部 IP。
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.137:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.136:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.135:1200
我遇到了一个问题,如果有人能帮助我解决的话我就很感激了。
如果 UE 代理与我的服务器建立了 TLS 连接,则请求将根据 iptable 规则路由到 IP01。
当此连接仍处于建立状态且处于连接状态时,我希望来自此 UE 的所有 TLS 数据包都被路由到 IP01,而不是根据 iptable 规则路由到任何其他 IP。
我该如何实现它?