我正在尝试从随机源 IP 发送部分流量。
我有一个像这样的界面:
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 1.2.3.4/23 brd 1.2.3.255 scope global dynamic ens3
valid_lft 85366sec preferred_lft 85366sec
inet 1.2.4.5/32 scope global ens3
valid_lft forever preferred_lft forever
通常所有流量都从 出发1.2.3.4,因此我添加了一个 iptable 条目:
iptables -t nat -A POSTROUTING -o ent3 \
-p tcp -m tcp --syn \
-m statistic --mode random --probability 0.5 \
-j SNAT --to-source 1.2.4.5
但它似乎从未被触发过。
如果我使用,它确实可以工作-s 1.2.3.4,但是我更愿意使用界面。