我想将端口 8500 上传入的所有 udp 流量克隆/复制到端口 8600。重要的是源地址不被修改。此外,两个端口都必须可供应用程序访问(数据包仍必须到达原始端口)。
这个解决方案(nftables:特定目标 IP:端口到(第二个)目标 IP:端口的重复 UDP 数据包)确实可以在较新的系统上运行,不幸的是,有问题的机器在 RHEL 7 上运行内核 3.10,并且不允许我更新它。
答案1
由于你的 iptables 似乎足够新,并且你有表mangle:类似的东西(注意,我还没有测试过这个!在虚拟机或类似的机器中尝试,犯错误是TEE通过循环占用所有 CPU 核心的好方法数据包的路径)
# copy ("TEE") to dummy local IP address 127.0.0.127
iptables -t mangle -A PREROUTING -i {public interface, not lo} -p UDP --dport 8500 -j TEE --gateway 127.0.0.127
# re-redirect things for 127.0.0.127 to 127.0.0.1
iptables -t nat -A PREROUTING -d 127.0.0.127 -p UDP --dport 8500 -j DNAT --to 127.0.0.1:8600