linux – 使用iptables轮换传出IP

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了linux – 使用iptables轮换传出IP前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试使用iptables轮换传出的IP.我想逐个旋转三个IP之间的传出连接.这是我正在用iptables做的事情: 
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.133
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.134
root@server:~# iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.135

它似乎有点工作,但有些事情并不可靠.传出IP的排序不太可预测,有时它们分布不均匀.

这是一个完全裸的Ubuntu安装,所以我不认为这个端口上有任何其他传出连接,但我可能是错的.

有谁知道如何使这更可靠?或者它已经做了正确的事情,我正在解释错误的结果?

我希望IP一个接一个地完美均匀可靠地分发.

以下是结果:

{"ip":"XXX.XXX.XXX.135","about":"/about","Pro!":"http://getjsonip.com"}root@server:~# curl jsonip.com
{"ip":"XXX.XXX.XXX.134","Pro!":"http://getjsonip.com"}root@server:~# curl jsonip.com
{"ip":"XXX.XXX.XXX.133","Pro!":"http://getjsonip.com"}root@server:~# curl jsonip.com
{"ip":"XXX.XXX.XXX.135","Pro!":"http://getjsonip.com"}root@server:~# curl jsonip.com

解决方法

如果你尝试会发生什么

–mode nth –every 3 –packet 0
–mode nth –every 2 –packet 0
–mode nth –every 1 –packet 0

我问,因为我看到几个引用计数器不是全局的事实.

This is a common misunderstanding – the counters are not shared and
since the rules are all terminal,the second rule will only see the
packets not caught by the first rule etc. So the proportions need to
be adjusted for the “missing” packets

In the old days before nth was part of the statistics module –every 2 –packet 0….–every 2 –packet 1 would have been correct. Now there is no global counter and it is reset per rule. So,I needed to do –every 2 –packet 0…. –every 1 –packet 0 instead. Now it works perfectly.

这是其他人试图做你至少发现的事情.

原文链接:https://www.f2er.com/linux/400028.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test