IPVS (LVS/NAT) とiptables DNAT targetの共存について調べた


TL;DR

背景

調べたこと

netfilterの動きについて, ソースコードを中心に確認し, 前述の事象が起きる理由を調査した。

前提知識

ソースコードリーディング

仮説: conntrack と IPVS の評価順序の問題

さらに調査

再実験

無事解決。副作用が無いかについてはまだ調べられていない。