Ich möchte eingehende UDP-Pakete auf einen anderen Host klonen, ich habe einen Weg gefunden, dies zu tunHier aber ich konnte keine Xtables-Add-ons auf CentOS 5.3 erstellen.
Gibt es eine andere Möglichkeit, Update-Pakete bereitzustellen?
Antwort1
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
oderhttp://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
Antwort2
Wir verwenden einen 3.2.0-Kernel auf Ubuntu 12.04 und diese iptables-Regel hat geholfen (kein Patch erforderlich!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
Dadurch werden die eingehenden Pakete an den UDP-Port 60000 zur eingestellten IP kopiert --gateway. Beachten Sie, dass sich das Gateway im selben Netzwerk befinden muss. Ist dies nicht der Fall, funktioniert die Regel nicht, es sei denn, Sie tun etwas Ähnliches im Router zwischen den Netzwerken.
Ich frage mich, ob es eine Möglichkeit gibt, diesen Netzwerkfluss zu einem anderen Netzwerk umzuleiten, vielleicht durch NATing, aber wir haben es noch nicht getestet.
Antwort3
Ich habe gerade gefundenProbennehmerwas dies auch zu tun scheint.