我想将机器 A 某个端口上的 TCP 连接转发到机器 B 上的另一个端口(实际上与发起到机器 A 的连接的端口相同),并模拟随机或确定性的数据包丢失。
我如何使用 iptables 来做到这一点?
答案1
什么?对吧man iptables:
统计
此模块根据某些统计条件匹配数据包。它支持两种不同的模式,可使用 --mode 选项设置。
或者
随机的
此模块随机匹配所有数据包的一定百分比。 --average percent 匹配给定的百分比。如果省略,则设置 50% 的概率。
答案2
如果使用 FreeBSD,FreeBSD 中的 ipfw 有一些出色的功能可以模拟各种类型的连接。它可以添加延迟、数据包丢失等。对于测试应用程序的 WAN 性能非常有用。
也有商业产品可以做到这一点。我推荐 Linktropy,我们广泛使用它来测试我们的内部应用程序。mini2 型号只需几百美元,足以满足大多数用例。 http://www.apposite-tech.com/products/mini2.html