Eu nunca tentei, mas da documentação eu tenho certeza que você deve incrementar o --packet .
Estou tentando usar iptables para balanceamento de carga. A regra que defini é a seguinte, na qual desejo encaminhar solicitações que chegam ao meu servidor com o endereço IP 10.x.x.4 aos IPs internos do servidor 10.x.x.1:1010 , 10.x.x.2:1010 e 10.x.x.3:1010
iptables -t nat -A PREROUTING -p udp -d 10.x.x.4 --dport 1010 -m state --state NEW -m statistic --mode nth --every 3 --packet 0 -j DNAT --to-destination 10.x.x.1:1010
iptables -t nat -A PREROUTING -p udp -d 10.x.x.4 --dport 1010 -m state --state NEW -m statistic --mode nth --every 3 --packet 0 -j DNAT --to-destination 10.x.x.2:1010
iptables -t nat -A PREROUTING -p udp -d 10.x.x.4 --dport 1010 -m state --state NEW -m statistic --mode nth --every 3 --packet 0 -j DNAT --to-destination 10.x.x.3:1010
Quando eu o executo, os primeiros 4 pacotes são roteados para cada endereço IP corretamente. O quinto pacote não é roteado e está sendo descartado.
Como depuro esse problema? Devo incrementar o valor passado para --packet ? Qual deve ser a regra correta?
Eu nunca tentei, mas da documentação eu tenho certeza que você deve incrementar o --packet .
Tags iptables