Precisa duplicar os pacotes UDP para vários destinos via iptables

Navegue suas respostas
6

Estou tentando duplicar o tráfego UDP para os dados do SYSLOG e do NetFlow e esperava usar o iptables para fazer isso, mas até agora não estou tendo muita sorte.

Estou ciente de outros pacotes de software do espaço do usuário que podem realizar isso, mas eles não parecem muito bem mantidos por seus desenvolvedores, então prefiro evitá-los se for possível.

    
por syn- 17.02.2011 / 00:18

1 resposta

6

Você pode usar o alvo TEE do iptables contanto que tenha os módulos xt_TEE no seu kernel. Você pode duplicar os pacotes recebidos em sua caixa e enviá-los para outro servidor na sua LAN.

para duplicar todos os pedidos de DNS recebidos e enviá-los para o servidor 192.168.0.10 

iptables -t mangle -A PREROUTING -i eth0 -p udp --dport 53 -j TEE --gateway 192.168.0.10

Outra solução é usar um programa de espaço do usuário como o link

    
por 11.01.2014 / 18:16

Tags

Que disco rígido corresponde a ata1.00 e ata12.00? Mapeando hudson para um subdomínio por meio de proxying nginx