나가는 모든 패킷을 다른 WAN 인터페이스로 복사하고 싶지만 내 버전 iptables(v1.2.7)에는 TEE 대상 지원이 없습니다. 나가는 각 패킷을 선택한 인터페이스에 복사하는 다른 방법(또는 사용 등) iproute2이 있는지 궁금합니다 .ebtables
나는 임베디드 장치(UClinux 배포판)를 사용하고 있기 때문에 xtables-addons를 얻는 것보다 다른 방법을 선호하고 새 버전 iptables(버전 간에 구문이 동일하게 유지되는지는 모르겠습니다), 크로스 컴파일 문제 또는 만들기를 피하는 것을 선호합니다. Makefile을 변경합니다.
답변1
ServerFault에서 다음과 같은 제목의 Q&A를 찾았습니다."iptables tee" 지원 없이 WAN 인터페이스로 트래픽 복사/미러링. 두 가지 옵션이 있는 것 같습니다.
- 사용 patch-o-matic의 ROUTE 대상
--tee거기에는 실제로 옵션이 있습니다iptables. - libpcap을 사용한 미러링 -libpcap 기반 포트 미러링 프로젝트.