IP_SERVER2 precisa estar na sua rede local de acordo com as páginas de manual do iptables.
No meu servidor, quero duplicar todo o tráfego para outro host. Eu uso o iptables com o módulo TEE:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2
Eu verifico a regra: iptables -t mangle -L
= > A regra está aqui, mas não funciona ... O outro servidor não recebe nada.
Quando eu faço um tcpdump: tcpdump dst IP_SERVER2
= > 0 pacotes recebidos pelo filtro
Eu tentei ativar /proc/sys/net/ipv4/ip_forward , /proc/sys/net/ipv4/conf/all/accept_redirects e /proc/sys/net/ipv4/conf/all/send_redirects . Alterei para 1 a opção net.ipv4.ip_forward em /etc/sysctl.conf , mas ainda não funciona.
Você tem uma ideia do que está errado?