使用 iptables 镜像流量不起作用

tag-icon tag-icon iptables mirroring
使用 iptables 镜像流量不起作用

我想将特定流量镜像到 IP 192.168.200.1 我使用以下解决方案:

通过 iptables 镜像端口

但是当我输入以下命令时,出现错误:

iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee

iptables v1.4.12: unknown option "--gw"

当我将“--gw”替换为“-gateway”时,如下所示:

iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee

发生此错误:

iptables v1.4.12:multiple -j flag not allowed

为什么?

可以帮我?

正切

答案1

实际上你缺少“--gateway”,删除该路线

iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62

答案2

您的命令不起作用,因为 gw 属于非官方补丁,既不是 netfilter 的一部分,也不是 Linux 内核的一部分。

有几种这样的补丁,如下所述这里。你提到的那个叫做路线,收件人为 Cédric de Launois 。如有必要,您可以联系他。

无论如何,命令

   iptables -j THE_TARGET_YOU_WANT --help

(ROUTE 是您想要的目标)将显示您需要的信息,如果您的系统已经支持此补丁。

编辑:

我终于找到了 ROUTE 补丁的代码,这里。您可以尝试用这个补丁编译您的内核。

否则,最简单的解决方案可能是使用端口镜像以太网交换机。

相关内容