我正在寻找一种方法来将一个主机接收的 UDP 流量复制到不同子网中的另一个主机。
iptables 中的 TEE 目标仅与同一子网中的网关一起工作,即:
在接收盒上,10.88.0.200
iptables -t mangle -A PREROUTING -p udp -d 10.88.0.200 --dport 8125 -j TEE --gateway 10.88.50.119
不会10.88.50.119因为子网差异而导致数据包到达。
我想要做的是这样的:
iptables -t nat -A PREROUTING -p udp -s 10.88.0.200 --dport 8125 -j DNAT --to 10.88.50.119:8125
然而这似乎并没有达到预期的效果,事实上我还没有找到进一步修改 TEE 创建的数据包的方法。
这可能吗?TEE 创建的重复数据包是否会通过其余的 iptables 链,还是直接飞到接口?