我在端口80上运行Nginx,在端口8080上运行Apache
我想异步地将所有流量传输到Nginx和Apache,即一台服务器的性能不依赖于其他服务器.原因是Nginx将服务于我的网站,而Apache将用于对流量进行分析.
我尝试了下面问题中提到的解决方案
sudo iptables -A PREROUTING -t mangle -p tcp ! -s 127.0.0.1/32 --dport 80 -j TEE --gateway 127.0.0.1
和
sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1/32 --dport 8080 -j SNAT --to 127.0.0.1:8080
该解决方案提到在NAT表上使用带有POSTROUTING的DNAT,但不允许这样做.仅在PREROUTING / OUTPUT上允许DNAT.
我在ubuntu 11.04上使用iptables v1.4.10
解决方法:
我很难看到这在实践中如何发挥作用.端口镜像的通常用途是监视通过特定接口传输的数据包,而不主动参与网络协议.
将TCP数据包传递到端口80和8080上的应用程序需要有两个目标TCP端点与单个源TCP端点进行通信.这只能以失败告终.即使您可以安排在80和8080上的tcp堆栈之间同步SYN,ACK和其他值,然后应用程序仍将产生输出,因此请求者将获得双数据.
如果您确实想使用端口镜像,则需要使用执行低级别数据包分析的应用程序.或者,您可能需要进行某种形式的web access.log分析来分析Nginx所服务的流量.
