systemadmin.es > Firewall > Roundrobin de IPs de salida

Roundrobin de IPs de salida

Si tenemos varias IPs públicas nos puede interesar hacer roundrobin de IP origen por conexión, por ejemplo para un servidor de correo repartir los correos enviados. Si la aplicación no lo soporta, lo podemos hacer mediante iptables

Deberemos crear tantas reglas como IPs y asignar un número decreciente de paquetes a tratar para compensar las reglas anteriores que ya han tratado los paquetes. Quedaría un ejemplo con tres IPs así:

iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 1.1.1.1
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 1.1.1.2
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 1.1.1.3

De esta forma por cada conexión nueva de salida, escogerá la siguiente IP disponible.

One comment to “Roundrobin de IPs de salida”

  1. Sencillamente… BRILLANTE

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>