求iptables高手解答，可還通過mangle模擬nat的REDIRECT規(guī)則

scottsiu

有可能在以下mangle表符合規(guī)則后不再執(zhí)行指定的nat表？
iptables -t mangle -I PREROUTING -d 192.168.101.20 -p tcp -m tcp --dport 80 -m mac \! --mac-source 54:52:00:67:22:CD -j MARK --set-mark 0x7
如以一但以上規(guī)則符合后，以下規(guī)則不再執(zhí)行
iptables -t nat -A PREROUTING -p tcp -d 192.168.101.20 --dport 80 -j REDIRECT

我的另一個相法是有沒有可能將
iptables -t nat -A PREROUTING -p tcp -d 192.168.101.20 --dport 80 -j REDIRECT
的功能通過mangle連重寫？

謝高人指點一下！

ps: 我正在做LVS的測試，如果以上問題解決，就可以實現(xiàn)雙節(jié)點中運行LVS及相應的服務，也就是兩個節(jié)點實現(xiàn)應用的HA及LB。

platinum

可以，只需在 nat 表的 PREROUTING 正常處理 DNAT 前讓這些包跑掉即可
iptables -t nat -I PREROUTING -m mark --mark 0x7 -j ACCEPT