Как с помощью Netfilter изменять пакеты в linux?

Question

[meforyou]

Я так понимаю, необходимо написать модуль ядра. Из поисков я понял, что мы заставляем iptables все FORWARD пакеты идти к нам на прокси, а там уже можно делать с пакетами всё что угодно.
У кого есть примеры или статьи, книги где описаны методы для реализации этой задачи?
Смысл в написании собственного балансировщика сети.

Answer 1

[lovecraft]

А что именно вы хотите балансировать?

Comments

[meforyou]

Пример, есть три сервера, я хочу через промежуточный сервер гонять запросы клиентов по трем разным серверам автоматически, в зависимости от их загруженности. Я хочу понять как мне изменить адрес назначения пакета и отправить его на интерфес

[lovecraft]

Потому что многие варианты балансировок можно реализовать, не разрабатывая модуль ядра. В конце концов, можно попробовать nftables, в которм все правила транслируются в байткод и исполняются хитрой ВМ в ядре.

[meforyou]

lovecraft: Спасибо за ответ, буду изучать

[lovecraft]

meforyou: С помощью LVS - www.linuxvirtualserver.org/VS-NAT.html, на Хабре тоже была статья

[mikes]

meforyou: почему нельзя просто использовать haproxy и менять приоритет backend по мере надобности, либо просто равномерно балансить

[meforyou]

mikes: Потому что надо свою реализацию сделать. Хотя можно подправить исходники под свои нужды..

[mikes]

meforyou: здорово получилось.. почему? потому! :)

[meforyou]

mikes: тема диплома такая :)

[lovecraft]

meforyou: Ну раз так, то берите исходники ipvs (он же LVS) и дописывайте модуль для какого-нибудь непроходимого через NAT протокола, например, SIP. Модуль для FTP (для образца) там уже есть.
https://git.kernel.org/cgit/linux/kernel/git/torva...