环境:服务器配有:10.10.0.196/197/198/199 四个ip
希望:实现对外发送请求时,对方看到我的出口ip每次都是不一样的,四个ip轮训作为出口IP
方案:iptables的nth模块
/sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m statistic --mode nth --every 4 --packet 0 -j SNAT --to-source 10.10.0.196
/sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m statistic --mode nth --every 4 --packet 1 -j SNAT --to-source 10.10.0.197
/sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m statistic --mode nth --every 4 --packet 2 -j SNAT --to-source 10.10.0.198
/sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m statistic --mode nth --every 4 --packet 3 -j SNAT --to-source 10.10.0.199
参考:netfilter的数据包流向:
参考: iptables的数据包流向:
参考资料:
http://www.run-debug.com/?p=508