防火墙 linux + 支持与提供商的平衡

我正在努力收到一台电脑 Linux Mint 从 4 网络适​​配器作为负载平衡服务器的工作。 这个想法是我们有三个互联网连接，我们希望使用它们，以便我们可以分享 50 所有线路上的计算机。

我设法使用设置实现平衡服务器本身 ip route 默认等，但我需要一个解决方案 iptables (所以，不像 ip route, 它不会被缓存，因为一切都是 ppl 是facebook)

在哪里我似乎被困; 我拥有静态地址信息的网卡的所有设置 (见下文), 我测试了连接。 他们工作。 我不知道如何通过“防火墙”在内部网络中发送流量 (虽然我取得了一定的成功) 或者如何使防火墙进行连接并通过它们路由 iptables. 我试图在计算机等上配置DHCP服务器，但我阻止了他，我必须重新开始。 令人沮丧。

我的决定是配置路由器 Linksys 作为具有静态地址的DHCP服务器 WAN 等等。我做了一个门户 Linksys WAN 作为该网络适配器的计算机的静态IP地址，已测试连接。 我设法通过他的港口进入路由器 WAN, 因此，我知道它有效。 (是的，我不得不在路由器上配置外部访问，以便他会起作用。)

然后我用我的笔记本电脑从内部网络ping到“防火墙”，它工作 (反之亦然). 所以我相信通过路由器的沟通工作。

现在我只需要知道如何制作“防火墙”拍摄传入包并将它们引导到其他一个接口中。 而且，上个月谷歌迷了，试图解决这个问题。 所以，我的脚本在下面依次向您展示我在哪里。

Scripts and other information below:

由于大量搜索查询，我的启动脚本。

P1_NET="192.168.1.0/24"

IF1="eth1"

IP1="192.168.1.249"

P1="192.168.1.254"



P2_NET="192.168.2.0/24"

IF2="eth2"

IP2="192.168.2.249"

P2="192.168.2.1"



echo 1 > /proc/sys/net/ipv4/ip_forward    # Enables packet forwarding by kernel



ip route add $P1_NET dev $IF1 src $IP1 table Line1

ip route add $P2_NET dev $IF2 src $IP2 table Line2

ip route add $P1_NET dev $IF1 src $IP1

ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P1 table Line1

ip route add default via $P2 table Line2

ip rule add fwmark 1 table Line1

ip rule add fwmark 2 table Line2

ip rule add from $IP1 table Line1

ip rule add from $IP2 table Line2



iptables -A FORWARD --in-interface eth3 -j ACCEPT  # Accept all incomming stuff from Eth3



iptables -t mangle -A PREROUTING -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1



iptables -t nat -A POSTROUTING -o $IF1 -j SNAT --to $P1

iptables -t nat -A POSTROUTING -o $IF2 -j SNAT --to $P2

此脚本的结果：

/lib/xtables/libxt_statistic.so: /lib/xtables/libxt_statistic.so: undefined symbol: lround

iptables v1.4.12: Couldn't load match `statistic':Success



Try `iptables -h' or 'iptables --help' for more information.

配置我的网卡 / etc / network / interface

#Loopback network

auto lo

iface lo inet loopback



#Alien Interface 1 - From the office up the road

auto eth1

iface eth1 inet static

address 192.168.1.249

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.254



#Alien Interface 2

#auto eth0

#iface eth0 inet static

#address 10.0.1.249

#netmask 255.255.255.0

#network 10.0.0.0

#broadcast 10.255.255.255

#gateway 10.0.1.1



#Alien Interface 3

auto eth2

iface eth2 inet static

address 192.168.2.249

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

gateway 192.168.2.1



#Customs Iface 1 - Internal network

auto eth3

iface eth3 inet static

address 110.1.1.249

netmask 255.255.255.0

network 110.1.1.0

broadcast 110.1.1.255

IP地址

3: eth1: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:e0:4c:1b:09:6a brd ff:ff:ff:ff:ff:ff

inet 192.168.1.249/24 brd 192.168.1.255 scope global eth1

inet6 fe80::2e0:4cff:fe1b:96a/64 scope link 

      valid_lft forever preferred_lft forever

4: eth2: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:e0:4c:1b:0b:46 brd ff:ff:ff:ff:ff:ff

inet 192.168.2.249/24 brd 192.168.2.255 scope global eth2

inet6 fe80::2e0:4cff:fe1b:b46/64 scope link 

      valid_lft forever preferred_lft forever

5: eth3: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0d:56:5a:5a:4c brd ff:ff:ff:ff:ff:ff

inet 110.1.1.249/24 brd 110.1.1.255 scope global eth3

inet6 fe80::20d:56ff:fe5a:5a4c/64 scope link 

      valid_lft forever preferred_lft forever

如果您到达此消息的结尾，您的传奇，非常感谢您，如果您可以提供帮助！
</broadcast,multicast,up,lower_up></broadcast,multicast,up,lower_up></broadcast,multicast,up,lower_up>