Estou tentando configurar as regras do iptables para conexão TLS.
Eu tenho três IPs internos em minha máquina e direciono solicitações que chegam em IP público na porta 443 para cada um desses IPs internos em RR.
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.137:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.136:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.135:1200
Eu tenho um problema e seria útil se alguém puder me ajudar a resolvê-lo.
Se um agente UE estabelecer uma conexão TLS com meu servidor, a solicitação será roteada para IP01 conforme as regras de iptables.
Quando esta conexão ainda estiver estabelecida e estiver em estado conectado, eu desejaria que todos os pacotes TLS provenientes deste UE fossem roteados para IP01 e não roteados para qualquer outro IP por regra de iptable.
Como faço para isso?