Ich versuche, das Modul von iptables zu verstehen TEE. Intend versucht, dasselbe Paket zu klonen und an 2 IPs zu senden
Habe folgendes versucht
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
Betrifft dies teeden Datenverkehr zu beiden Gateways oder nur die 1. Regel? Durch Ausführen des Befehls iptables -L -vwerden die Regeln angezeigt und die Pakete werden im Hinblick auf die Regel gezählt.
Habe auch Befehle mit -t mangle gesehen wie
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
Beim Ausführen des Befehls iptables -Lwerden keine Prerouting-Werte angezeigt, aber ich kann sie sehen iniptables -S
In keinem der Fälle schien es so, als ob die Pakete an die besagte IP1 (im selben Netzwerk) weitergeleitet wurden. Beim Ausführen eines TCP-Dumps auf dem Mac mit IP1 konnten keine eingehenden Daten angezeigt werden.
Außerdem gibt es einen netten Artikel zum Verständnis von IPTABLES für Dummies ... Die offiziellen Dokumente gingen weit über meinen Horizont :/