Я хочу перенаправить TCP-соединения на определенный порт машины A на другой порт на машине B (который фактически совпадает с тем, что инициировал соединение с машиной A) и имитировать случайное или детерминированное отбрасывание пакетов.
Как я могу это сделать с помощью iptables?
человек что? право, man iptables:
статистика
Этот модуль сопоставляет пакеты на основе некоторого статистического условия. Он поддерживает два различных режима, которые можно установить с помощью опции --mode.
или
случайный
Этот модуль случайным образом сопоставляет определенный процент всех пакетов. --средний процент Соответствует заданному проценту. Если опущено, устанавливается вероятность 50%.
Если можно использовать FreeBSD, ipfw во FreeBSD имеет несколько отличных функций для имитации различных типов соединений. Это может увеличить задержку, потерю пакетов и т. Д. Очень полезно для тестирования производительности WAN приложения.
Для этого есть и коммерческие продукты. Я могу порекомендовать Linktropy, мы широко используем его для тестирования наших внутренних приложений. Модель mini2 стоит всего несколько сотен долларов, и этого достаточно для большинства случаев использования. http://www.apposite-tech.com/products/mini2.html