na verdade '--gateway' você está perdendo e remove essa rota
iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62
Eu quero espelhar o tráfego específico para ip 192.168.200.1 Eu uso esta solução:
mas quando eu digito o seguinte comando, ocorre um erro:
iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee
iptables v1.4.12: unknown option "--gw"
e quando eu substituir "--gw" por "-gateway", assim:
iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee
este erro ocorre:
iptables v1.4.12:multiple -j flag not allowed
por quê?
pode me ajudar?
tanx
na verdade '--gateway' você está perdendo e remove essa rota
iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62
Seu comando não funciona porque o gw pertence a patches não oficiais, que não fazem parte do netfilter, nem do kernel do Linux.
Existem vários desses patches, descritos aqui . O que você está se referindo é chamado de ROTA , e é devido a Cédric de Launois. Você pode entrar em contato com ele, se necessário.
De qualquer forma, o comando
iptables -j THE_TARGET_YOU_WANT --help
(ROTA é o alvo que você quer) mostrará a informação que você precisa, se o seu sistema já suporta este patch.
EDITAR:
Eu finalmente encontrei o código para o patch ROUTE, aqui . Você pode tentar compilar seu kernel com este patch.
Caso contrário, provavelmente a solução mais fácil é usar um comutador ethernet de porta de espelhamento.