Я пытаюсь настроить правила iptables для соединения TLS.
У меня есть три внутренних IP-адреса в моей машине, и я маршрутизирую запросы, поступающие по общедоступному IP-адресу через порт 443, на каждый из этих внутренних IP-адресов в RR.
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.137:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.136:1200
-A PREROUTING -d 10.51.10.104/32 -p tcp -m tcp --dport 443 -m state --state NEW -m statistic --mode nth --every 3 -j DNAT --to-destination 10.51.10.135:1200
У меня есть проблема, и было бы полезно, если бы кто-то мог помочь мне решить ее.
Если агент UE установил соединение TLS с моим сервером, запрос будет перенаправлен на IP01 согласно применимым правилам.
Когда это соединение все еще установлено и находится в состоянии соединения, я бы хотел, чтобы все пакеты TLS, поступающие от этого UE, были направлены на IP01, а не на любой другой IP согласно правилу iptable.
Как мне этого добиться?