iptables 负裁平衡(Load balancing)

「负戴平衡」的作用是将连線平均分散给一组伺服器，以充分利用资源。最简单的作法是利用「通讯端口转接」技术，使其以循环顺序选择目的地位址。


设定iptables的组态

各家Linux系统的iptables组态设定程序都不太一样，本节提供通用的作法，以及Red Hat 特有的设定方法。

「规则」的储存与回复

Red Hat Linu系统将iptables的「规则」储存于/etc/sysconfig/iptables档案，使用iptables initscript （通常是/etc/init.d/iptables)可将当时的规则储存于/etc/sysconfig/iptables，或将该档案裡的规则载入核心，如下：
/etc/init.d/iptables save （储存当时组态）
/etc/init.d/iptables restore （载入前次储存的组态）
使用Red Hat Linux的chkconfig命令，可以查出哪些runlevel会自动执行iptables：
chkconfig - - list iptables


假设你想在runlevels3、4、与5启动iptables，使用下列命令：

chkconfig - -levels 345 iptables on

你也可以自己启动iptables（从/etc/sysconfig/iptables档案载入规则，与/etc/init.d/iptables restore等效）：

service iptables start

下列命令可以使其失效（清洗掉核心当时的规则）：

service iptables stop

对于Red Hat Linux之外的其它系统，可使用iptables-save与iptables-restore达到储存、回复规则的效果。关于这两个工具程式，请参阅《辅助工具》。

其它相关組態檔

透过/proc档案系统下的虚拟档案，可以监测、控制核心的一般网络功能，以及iptables的行为。