我想将传入的 UDP 数据包克隆到不同的主机上,我找到了一种方法来做到这一点这里 但我无法在 centos 5.3 上构建 xtables-addons。
还有其他方法可以发送更新数据包吗?
答案1
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
或者http://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
答案2
我们在 Ubuntu 12.04 上使用 3.2.0 内核,这个 iptables 规则起了作用(无需修补!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
这会将传入的数据包复制到 UDP 端口 60000 中设置的 IP --gateway。请注意,网关应位于同一网络中,否则,除非您在网络之间的路由器上执行类似操作,否则规则将不起作用。
我想知道是否有办法将此网络流穿越到另一个网络,也许是 NATing,但我们还没有测试过。
答案3
我刚刚发现取样器这似乎也能做到这一点。