我想将每个传出数据包复制到其他 WAN 接口,但我的iptables(v1.2.7) 没有 TEE 目标支持。我想知道是否有另一种方法(可能使用iproute2或ebtables)将每个传出数据包复制到选定的接口。
我更喜欢另一种方式而不是获取 xtables-addons,因为我正在使用嵌入式设备(UClinux 发行版),并且我更愿意避免新版本iptables(我不知道版本之间的语法是否保持相同)、交叉编译问题或更改 Makefile。
答案1
在 ServerFault 上找到了这个问答,标题为:将流量复制/镜像到 WAN 接口,无需“iptables tee”支持。看起来你有两个选择:
- 使用 patch-o-matic 的 ROUTE 目标其中确实有一个
--tee选项iptables。 - 使用 libpcap 进行镜像 -基于 libpcap 的端口镜像项目。