iptables 重複連接埠流量

Question

由於你的 iptables 似乎足夠新，而且你有表mangle：類似（注意，我還沒有測試過這個！在虛擬機或類似的機器中嘗試，犯錯誤是TEE通過循環佔用所有 CPU 核心的好方法數據包的路徑）

# copy ("TEE") to dummy local IP address 127.0.0.127
iptables -t mangle -A PREROUTING -i {public interface, not lo} -p UDP --dport 8500 -j TEE --gateway 127.0.0.127
# re-redirect things for 127.0.0.127 to 127.0.0.1
iptables -t nat -A PREROUTING -d 127.0.0.127 -p UDP --dport 8500 -j DNAT --to 127.0.0.1:8600

Answer 1

由於你的 iptables 似乎足夠新，而且你有表mangle：類似（注意，我還沒有測試過這個！在虛擬機或類似的機器中嘗試，犯錯誤是TEE通過循環佔用所有 CPU 核心的好方法數據包的路徑）

# copy ("TEE") to dummy local IP address 127.0.0.127
iptables -t mangle -A PREROUTING -i {public interface, not lo} -p UDP --dport 8500 -j TEE --gateway 127.0.0.127
# re-redirect things for 127.0.0.127 to 127.0.0.1
iptables -t nat -A PREROUTING -d 127.0.0.127 -p UDP --dport 8500 -j DNAT --to 127.0.0.1:8600

iptables 重複連接埠流量

答案1

相關內容