我正在尝试将所有数据包的副本发送到不是同一子网的另一个 IP。假设我想发送从 10.0.1.100 到 10.0.2.100 的所有流量的副本。我有另一个 IP,10.0.1.101,它将在 10.0.1.100 和 10.0.2.100 之间。
我将使用 iptables 将 10.0.1.100 上的流量副本发送到 10.0.1.101,因为 TEE 只能用于将数据包发送到同一子网上的 IP。
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway 10.0.1.101
然后我需要将这些复制的数据包发送到 10.0.2.100。如何在不修改标题信息的情况下做到这一点?我已经研究过 TPROXY,但我对它的了解不够,不知道这是否是正确的解决方案。
操作系统是CentOS 7。这将在AWS中使用。如果可能的话,我需要在标头中保留源和目标信息。