iptables + TEE не работает правильно

Question

iptables + TEE не работает правильно

На моем сервере я хочу дублировать весь трафик на другой хост. Я использую iptables с модулем TEE:

iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2

Я проверяю правило: iptables -t mangle -L

=> Правило здесь, но оно не работает... Другой сервер ничего не получает.

Когда я делаю tcpdump: tcpdump dst IP_SERVER2=> 0 пакетов, полученных фильтром

Я пытался включить /proc/sys/net/ipv4/ip_forward, /proc/sys/net/ipv4/conf/all/accept_redirects, а также /proc/sys/net/ipv4/conf/all/send_redirects, Я поменял на 1 net.ipv4.ip_forward вариант в /etc/sysctl.conf, это все еще не работает.

Вы поняли, что не так?

4

iptables port mirroring tee

Источник

user155731 23 янв '13 в 16:17

1 ответ

Решение

Другие вопросы по тегам iptables port mirroring tee

donatello 27 янв '13 в 02:30 2013-01-27 02:30 · Accepted Answer · 2013-01-27 02:30

IP_SERVER2 должен быть в вашей локальной сети в соответствии с man-страницами iptables.

0

Источник

donatello 27 янв '13 в 02:30