Eu quero copiar todos os pacotes de saída para outras interfaces WAN, mas meu iptables (v1.2.7) não tem suporte ao alvo do TEE. Gostaria de saber se existe outra maneira (talvez usando iproute2 ou ebtables ) de copiar todo pacote de saída para uma interface selecionada.
Eu prefiro outra maneira de obter xtables-addons porque estou trabalhando com um dispositivo embutido (uma distribuição UClinux) e eu preferiria evitar novas versões de iptables (não sei se a sintaxe permanece a mesma entre versões), compilação cruzada de problemas ou alteração de Makefiles.
Encontrou este Q & A no ServerFault intitulado: Copie / Espelhe o tráfego para interfaces WAN sem o suporte “iptables tee” . Parece que você tem duas opções:
--tee para iptables .