iptables的statistic模块配置rr

网上搜的是这样的 :

iptables -A PREROUTING -t nat -d 172.17.64.8 -m statistic --mode nth --every 2 --packet 0 -j DNAT --to-destination xx.89.191.141

iptables -A PREROUTING -t nat -d 172.17.64.8  -m statistic --mode nth --every 2 --packet 1 -j DNAT --to-destination xx.90.200.33

但是会有没有match上的现象,可以,使用:

iptables -A PREROUTING -t nat -d 172.17.64.8 -m statistic --mode nth --every 2 --packet 1 -j DNAT --to-destination xx.89.191.141
iptables -A PREROUTING -t nat -d 172.17.64.8  -m statistic --mode nth --every 1 --packet 0 -j DNAT --to-destination xx.90.200.33 // 表示所有没有match上的包,都match这个规则

参考: http://ipset.netfilter.org/iptables-extensions.man.html

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/muahao/p/11089282.html