iptablesのモジュールを理解しようとしていますTEE。意図は、同じパケットを複製して2つのIPに送信しようとしていることです。
以下を試しました
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
これはtee両方のゲートウェイへのトラフィックですか、それとも最初のルールのみですか? コマンドを実行すると、iptables -L -vルールと、ルールに対してカウントされるパケットが表示されます。
また、-t mangle のようなコマンドも見ました。
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
コマンドを実行してもiptables -L事前ルーティング値は表示されませんが、iptables -S
いずれの場合も、パケットが前述の IP1 (同じネットワーク上) に転送されているようには見えませんでした。IP1 とのメイキングで TCP ダンプを実行しても、入ってくるデータは表示されませんでした。
また、IPTABLES を初心者向けに理解するための良い記事があれば教えてください...公式ドキュメントは私には理解できませんでした :/