我尝试更换新的连接源端口并将其从我的端口池中循环。这是我的2个端口池的iptables配置。
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to :30000
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 2 --packet 1 -j SNAT --to :30001
如您所见,我在25上与连接目标端口匹配。 所以当我使用telnet测试配置时。第一个telnet(连接)源端口将按预期为30000。
第二个telnet将按预期为30001。
然而,第三个telnet将错过NAT表,并将使用其随机源端口。
任何帮助将不胜感激。