(10.10.0.100)다른 모든 호스트와 동일한 서브넷에 서버가 있습니다 . (10.10.0.0/24)서버가 eth0 인터페이스에서 모든 트래픽(Windows 및 Linux 시스템)의 전체 복사본을 수신하기를 원합니다. 저는 방화벽에서 iptables를 실행하고 있으며 여기에서 트래픽 미러링을 설정하려고 합니다.
나는 이것을 시도했지만 성공하지 못했습니다. 모든 트래픽은 서버로 이동하지만 이렇게 하면 복사되지 않고 전달되므로 호스트가 더 이상 온라인 상태가 될 수 없습니다.
iptables -t nat -A PREROUTING -s 10.10.0.0/24 -j DNAT --to-destination 10.10.0.100
답변1
(내 의견에서 복사됨) 이것은 귀하가 수행하는 올바른 동작입니다. 트래픽을 리디렉션하는 것입니다.
그러나 당신이 원하는 것은 트래픽을 복제하여 하나의 복사본을 합법적인 대상으로 보내고 다른 복사본을 트래픽을 미러링하려는 호스트로 보내는 것입니다.
미러링을 위해 iptables를 사용하려면 ROUTE 테이블과 TEE 대상이 필요합니다. 구경하다
(OP의 설명) 이 조합은 OP에 의해 테스트되고 검증되었습니다.
iptables -t mangle -A PREROUTING -d 192.168.1.15 -j TEE --gateway 192.168.1.100
iptables -t mangle -A PREROUTING -s 192.168.1.15 -j TEE --gateway 192.168.1.100