UDP パケットを別のホストに送信する方法

Question 1

http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/

またはhttp://www.netfilter.org/projects/patch-o-matic/pom-external.html

iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee

Answer

http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/

またはhttp://www.netfilter.org/projects/patch-o-matic/pom-external.html

iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee

Question 2

私たちは Ubuntu 12.04 で 3.2.0 カーネルを使用していますが、この iptables ルールでうまくいきました (パッチを適用する必要はありません)。

sudo iptables -t mangle -A PREROUTING  -p udp --dport 60000 -j TEE --gateway 172.16.3.12

これにより、UDP ポート 60000 への着信パケットがに設定された IP にコピーされます--gateway。ゲートウェイは同じネットワーク内にある必要があることに注意してください。そうでない場合、ネットワーク間のルーターで同様の操作を実行しない限り、ルールは機能しません。

このネットワークフローを別のネットワークに移動する方法 (NAT など) があるかどうかはわかりませんが、まだテストしていません。

Answer

私たちは Ubuntu 12.04 で 3.2.0 カーネルを使用していますが、この iptables ルールでうまくいきました (パッチを適用する必要はありません)。

sudo iptables -t mangle -A PREROUTING  -p udp --dport 60000 -j TEE --gateway 172.16.3.12

これにより、UDP ポート 60000 への着信パケットがに設定された IP にコピーされます--gateway。ゲートウェイは同じネットワーク内にある必要があることに注意してください。そうでない場合、ネットワーク間のルーターで同様の操作を実行しない限り、ルールは機能しません。

このネットワークフローを別のネットワークに移動する方法 (NAT など) があるかどうかはわかりませんが、まだテストしていません。

Question 3

見つけたサンプリング装置これも同様に機能するようです。

Answer

見つけたサンプリング装置これも同様に機能するようです。

UDP パケットを別のホストに送信する方法

答え1

答え2

答え3

関連情報