http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
或http://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
小智 5
我们在 Ubuntu 12.04 上使用 3.2.0 内核,这个 iptables 规则就成功了(无需修补!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
这会将传入的数据包复制到 UDP 端口 60000 到 中设置的 IP --gateway。请考虑到网关应该位于同一网络中,如果不是,则规则将不起作用,除非您在网络之间的路由器中执行类似的操作。
我想知道是否有一种方法可以将该网络流遍历到另一个网络,也许是 NAT,但我们还没有测试过。
| 归档时间: |
|
| 查看次数: |
10344 次 |
| 最近记录: |