我想将每个传出的数据包复制到其他 WAN 接口,但我的 iptables(v1.2.7)不支持 TEE 目标。我想知道是否有其他方法(可能使用 iproute2 或 ebtables)将每个传出的数据包复制到选定的接口。我更喜欢获取 xtables-addons 以外的其他方法,因为我正在使用嵌入式设备(UClinux 发行版),并且我更愿意避免使用新版本的 iptables(我不知道各个版本之间的语法是否相同)、交叉编译问题或更改 Makefile。
答案1
这ROUTE来自 patch-o-matic 的目标应该针对您的内核和 1.2.7 版 iptables 进行编译,并且有一个--tee目标选项,可以执行您想要的操作。话虽如此,iptables 1.2.7 是超过 11 岁(!!)现在,你的内核版本可能也是如此。真的应该考虑使用更新的代码——在此期间很多事情已经发生改变。
还有基于 libpcap 的端口镜像项目最初是为 uClibc 支持的 OpenWRT 启动的。它也可能针对您的平台进行编译。
另一个可能的选择是mirred采取行动tc- 但考虑到您的代码库的日期,我怀疑它是否会被包含在开箱即用中,因此它将再次编译内核模块。
答案2
如果“TEE”目标不起作用,您可以安装第三方“端口镜像”程序。
它基于 libpcap:http://code.google.com/p/port-mirroring/