根据 HTTP 数据包内容进行第 3 层路由

Question 1

对于 BSD 我会研究relayd(8)- 它是 OpenBSD 的原生版本，但我相信 FreeBSD 也有一个端口。它非常强大，可以做很多事情（例如，代理、负载平衡器、应用程序网关），包括您要求的。

阅读手册页，特别是“过滤规则”和“协议”部分：

如果您有问题，请务必加入 openbsd 'misc' 邮件列表。社区很活跃，作者经常在线。

relayd与数据包过滤器紧密相关pf，因此它能够共同创建第 3 层和第 7 层规则

Answer

对于 BSD 我会研究relayd(8)- 它是 OpenBSD 的原生版本，但我相信 FreeBSD 也有一个端口。它非常强大，可以做很多事情（例如，代理、负载平衡器、应用程序网关），包括您要求的。

阅读手册页，特别是“过滤规则”和“协议”部分：

如果您有问题，请务必加入 openbsd 'misc' 邮件列表。社区很活跃，作者经常在线。

relayd与数据包过滤器紧密相关pf，因此它能够共同创建第 3 层和第 7 层规则

Question 2

我在这里看到的问题是，您必须先接受 TCP 连接，然后才能看到 http 请求。因此，即使系统可以使用应用程序级数据，在需要决定连接去往何处时，它也不会拥有这些数据。

我认为没有太多选择，只能使用“反向代理”来终止来自客户端的 TCP 连接，然后建立到原始服务器的向前 TCP 连接。

Answer

我在这里看到的问题是，您必须先接受 TCP 连接，然后才能看到 http 请求。因此，即使系统可以使用应用程序级数据，在需要决定连接去往何处时，它也不会拥有这些数据。

我认为没有太多选择，只能使用“反向代理”来终止来自客户端的 TCP 连接，然后建立到原始服务器的向前 TCP 连接。

相关内容