iptables/netfilter nat IP地址池 问题
iptables的dnat或者snat都可以映射到一个ip区间去,那么多--to后面是ip地址池的时候,ipt/nf是怎么选择“to”哪一个ip的??
--to-destination [<ipaddr>[-<ipaddr>]][:port[-port]]
Address to map destination to.
[--random] [--persistent]
iptables -t nat -I PREROUTING 匹配条件 -j DNAT --to 2.3.4.5-2.3.4.8 find_best_ips_proto
http://lxr.free-electrons.com/source/net/netfilter/nf_nat_core.c#L222 回复 1# linuxlearning4R
[--random] [--persistent]
这两个 option,应该就是你关注的如何选择的算法。
页:
[1]