모든 패킷의 복사본을 동일한 서브넷이 아닌 다른 IP로 보내려고 합니다. 10.0.1.100에서 10.0.2.100으로 모든 트래픽의 복사본을 보내고 싶다고 가정해 보겠습니다. 다른 IP는 10.0.1.101이며 10.0.1.100과 10.0.2.100 사이에 있습니다.
TEE는 동일한 서브넷의 IP로 패킷을 보내는 데만 사용할 수 있으므로 iptables를 사용하여 10.0.1.100에서 10.0.1.101까지의 트래픽 복사본을 보냅니다.
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway 10.0.1.101
그런 다음 복사된 패킷을 10.0.2.100으로 보내야 합니다. 헤더 정보를 수정하지 않고 어떻게 이를 수행할 수 있습니까? TPROXY를 살펴봤지만 그것이 올바른 솔루션인지 알 수 있을 만큼 충분히 알지 못합니다.
운영체제는 CentOS 7입니다. 이는 AWS에서 사용됩니다. 가능하면 헤더에 소스 및 대상 정보를 유지해야 합니다.