标签: reverse mask iptables rule cidr
我将构建连接负载均衡器,它将根据目标地址的最后一位选择路由。这意味着我需要一个可以作为反向CIDR工作的规则。是否有任何扩展到iptables将具有这样的功能?
答案 0 :(得分:1)
--dst过滤器允许您以点分十进制表示法指定网络掩码(即没有CIDR数字前缀长度的简写)。这是一条规则,它将记录所有转发到目标地址以127结尾的主机的数据包:
iptables -I FORWARD --dst 0.0.0.127/0.0.0.255 -j LOG