服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables和CONNMARK在Ubuntu 12.04上
Intereting Posts
是否可以指定备用path来存储DFSR中的“冲突和已删除”文件? 在Exchange Server上升级Windows Server版本 是否有可能让主机依赖Nagios的服务? 升级我的HP G5 DL380的CPU – 散热是否足够? 如何缩小LV快照的分区? SCCM更新到1610或1702不可能 在“联系我们”页面发送电子邮件给自己的时候,是否应该使用“发件人”,“回复”或两个标题来反映其客户的电子邮件地址? / etc / mysql权限不允许非超级用户连接到套接字 LINUX – 如何通过terminal检测CPU架构? linux / solaris用一个命令杀死很多进程 NOQUEUE:拒绝:来自freebsd和postfix的RCPT 无法在Windows 8.1上使用WDS和答案文件执行无人参与的域join 除了SSHterminal之外,通过ssh在windows上挂载httpd日志的应用程序 如何在Windows中禁用短path别名生成 DMZ设置和防火墙吞吐量限制

iptables和CONNMARK在Ubuntu 12.04上

我有一个多宿主主机上的Ubuntu 12.04。 我正在尝试使用iptables将进入某个IP地址的HTTP数据包重新路由到另一个IP地址。

从谷歌search,我认为有必要在多宿主主机使用CONNMARK标记传入的连接,以便相关的传出数据包可以匹配。

但是,当我尝试使用“-j CONNMARK”这个短语时,我被告知没有这样的连锁。

我如何在Ubuntu 12.04上使用'-j CONNMARK'?

您必须加载connmark内核模块: 

 sudo modprobe ipt_connmark

检查模块是否已加载: 

 lsmod | grep connmark

简单的重新路由stream量不需要CONNMARK; 而是用一对DNAT / SNAT来做,例如: 

 -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to-destination 5.6.7.8 -t nat -A POSTROUTING -d 5.6.7.8 -j SNAT --to-source 5.6.7.9

哪里

  • 1.2.3.4是人们连接的IP地址
  • 5.6.7.8是实际的目标
  • 5.6.7.9是通过其达到目标的接口的IP