我继承了这个环境,它有一个 Linux 服务器作为路由器,并且它将流量路由到两台服务器。
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW statistic mode nth every 2 to:192.168.xx.32:443
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW statistic mode nth every 1 to:192.168.xx.33:443
我做了一些研究,但仍无法理解其中的statistic mode nth every 2意思?
我所读到的是,这nth every 2基本上是一个计数器,例如,一旦它达到
nth every 2计数器重置。
那么,在这个配置下流量是如何分配的?
答案1
带有模式的iptablesstatistic模块nth完全按照您所说的进行操作:它将匹配每第 N 个数据包并根据该匹配执行操作,在本例中是将目的地替换为中指定的目的地to:。
假设您使用的是较旧的内核,这两行可能循环匹配,但如果不知道您的内核版本或 iptable 版本背后的详细信息,就很难说。
查看man 8 iptables-extensions详情。