iptables PREROUTING e POSTROUTING parecem não encaminhar nenhum pacote (OpenWRT)
Estou tentando espelhar todos os pacotes enviados ou recebidos pelo Dispositivo B e enviá-los para o Dispositivo A para registro. Eu tenho um OpenWRT agindo como um ponto de acesso sem fio, e eu emiti os seguintes comandos para o roteador OpenWRT via ssh:
iptables -A PREROUTING -t mangle -d 192.168.1.252 -j TEE --gateway 192.168.1.251
iptables -A POSTROUTING -t mangle -s 192.168.1.252 -j TEE --gateway 192.168.1.251
Quando eu executo o iptables --list -t mangle eu recebo o seguinte:
root@OpenWrt:~# iptables --list -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
fwmark all -- anywhere anywhere
TEE all -- anywhere 192.168.1.252 TEE gw:192.168.1.251
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
mssfix all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
TEE all -- 192.168.1.252 anywhere TEE gw:192.168.1.251
Chain fwmark (1 references)
target prot opt source destination
Chain mssfix (1 references)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN /* wan (mtu_fix) */ TCPMSS clamp to PMTU
Eu abri o Wireshark no dispositivo A no modo promíscuo, MAS quando faço coisas no dispositivo B (como conectar-me ao neverssl.com no meu navegador ou fazer ping no google.com, não vejo o tráfego no dispositivo A. O que estou fazendo errado?
(Nota 1: Se faz alguma diferença, eu também tentei conectar o dispositivo A ao roteador OpenWRT sem fio, sem sucesso.)
(Nota 2: Existem outros dispositivos conectados ao Roteador Netgear, mas nada mais conectado ao roteador OpenWRT.)
0 respostas
Tags networking iptables openwrt