A questão é completamente vaga no contexto, você está confiante de que este não é o XY Problema ?
A menos que você realmente precise de um proxy de aplicativo, talvez o samplicator seja seu ingresso?
Estou procurando uma maneira de replicar o tráfego UDP recebido por um host para outro host em uma sub-rede diferente.
O alvo do TEE no iptables só funciona com gateways na mesma sub-rede, ou seja:
Na caixa de recebimento, 10.88.0.200
iptables -t mangle -A PREROUTING -p udp -d 10.88.0.200 --dport 8125 -j TEE --gateway 10.88.50.119
Não resulta em pacotes chegando em 10.88.50.119 devido à diferença de sub-rede.
O que eu gostaria de fazer é algo como:
iptables -t nat -A PREROUTING -p udp -s 10.88.0.200 --dport 8125 -j DNAT --to 10.88.50.119:8125
No entanto, isso não parece ter o efeito desejado, na verdade eu ainda não encontrei uma maneira de modificar ainda mais os pacotes criados pelo TEE.
Isso é possível? Os pacotes duplicados criados pelo TEE passam pelo restante das cadeias do iptables ou simplesmente voam diretamente para a interface?
A questão é completamente vaga no contexto, você está confiante de que este não é o XY Problema ?
A menos que você realmente precise de um proxy de aplicativo, talvez o samplicator seja seu ingresso?