在我的服务器上,我想将所有流量复制到另一台主机。我使用带有 TEE 模块的 iptables:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2
我检查规则:iptables -t mangle -L
=> 规则在这里,但它不起作用...另一台服务器没有收到任何东西。
当我执行 tcpdump 时:tcpdump dst IP_SERVER2
=> 过滤器接收到 0 个数据包
我尝试启用/proc/sys/net/ipv4/ip_forward、/proc/sys/net/ipv4/conf/all/accept_redirects和/proc/sys/net/ipv4/conf/all/send_redirects。我将net.ipv4.ip_forward中的选项更改为 1 /etc/sysctl.conf,但仍然不起作用。
您知道哪里出了问题吗?
答案1
根据 iptables 手册页,IP_SERVER2 需要位于您的本地网络上。