Copiar / Espelhar o tráfego para interfaces WAN sem o suporte “iptables tee”

Navegue suas respostas
3

Eu quero copiar todo pacote de saída para outras interfaces WAN, mas o meu iptables (v1.2.7) não tem suporte ao alvo TEE. Gostaria de saber se há outra maneira (talvez usando iproute2 ou ebtables) para copiar todo pacote de saída para uma interface selecionada. Eu prefiro outra maneira de obter xtables-addons porque estou trabalhando com um dispositivo embutido (uma distribuição UClinux) e eu preferiria evitar novas versões do iptables (eu não sei se a sintaxe permanece a mesma entre as versões), compilando problemas cruzadamente ou mudando Makefiles.

    
por MABC 10.07.2013 / 13:16

2 respostas

3

A ROUTE meta de patch-o-matic deve compilar contra o seu kernel e para a versão 1.2.7 do iptables e tem uma opção --tee target que deve fazer o que você quiser. Dito isto, o iptables 1.2.7 é com mais de 11 (!!) anos de idade agora, provavelmente também é a sua versão do kernel. Você realmente deve considerar o uso de um código mais recente - muito mudou nesse meio tempo.

Há também o projeto de espelhamento de porta baseado na libpcap originalmente iniciado para o OpenWRT apoiado pelo uClibc. Ele também pode compilar sua plataforma.

Outra opção possível é o mirred action para tc - mas, dada a data da sua base de código, duvido que ela seja incluída imediatamente, então seria compilar os módulos do Kernel novamente.

    
por 10.07.2013 / 13:44
1

Caso o alvo "TEE" não esteja funcionando, você pode instalar um programa de "espelhamento de portas" de terceiros.

Ele se baseia na libpcap: link

    
por 17.07.2013 / 04:28

Tags

/ proc / net / tcp não pode ser lido RequireAny erro do apache2