我想测试系统组件随着时间的推移在某些 TCP 数据包丢失时的行为,以模拟网络问题。我想系统地重现建立连接但一侧停止响应的问题。我刚开始使用 IP 表,并且很难找到我试图重新创建的问题的语法。
有没有办法创建 IP 表规则以始终丢弃(例如)从特定 IP 的任何连接上收到的第 10 个数据包?或者总是丢弃从该连接上给定 IP 发出的第 10 个数据包之后收到的所有数据包?
我不想随机丢弃 10% 的数据包,而是只想丢弃连接中的特定数据包编号,或者在收到一定数量的数据包后丢弃所有数据包。
答案1
您需要第 n 个补丁或随机补丁 http://www.fifi.org/doc/iptables-dev/html/netfilter-extensions-HOWTO-3.html
我希望它对你有帮助。