尝试了解TEEiptables 模块。意图是尝试克隆并将相同的数据包发送到 2 个 IP
尝试了以下方法
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
这是tee到两个网关的流量还是仅仅是第一条规则的流量?运行该命令iptables -L -v显示规则和根据规则进行计数的数据包。
还看到了带有 -t mangle 的命令,例如
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
运行该命令iptables -L不会显示预路由值,但我可以看到它iptables -S
在任何情况下,这似乎都不是将数据包转发到所述 IP1(在同一网络上)。在 IP1 的计算机上运行 TCP 转储无法显示任何传入的数据。
另外,还有任何关于如何让傻瓜理解 IPTABLES 的好文章...官方文档远远超出了我的理解范围 :/