Quiero clonar/duplicar todo el tráfico udp entrante en el puerto 8500 al puerto 8600. Es importante que no se modifique la dirección de origen. Además, las aplicaciones deben poder acceder a ambos puertos (los paquetes aún deben llegar al puerto original).
Esta solución (nftables: paquetes UDP duplicados para una IP de destino específica: puerto a una (segunda) IP de destino: puerto) funciona en un sistema más nuevo, desafortunadamente la máquina en cuestión ejecuta el kernel 3.10 en RHEL 7 y no puedo actualizarlo.
Respuesta1
Dado que sus iptables parecen ser lo suficientemente nuevos y tiene la mangletabla: Algo como (¡atención, no he probado esto! Pruebe en una VM o similar, cometer errores TEEes una excelente manera de ocupar todos los núcleos de su CPU al tener circular rutas para paquetes)
# copy ("TEE") to dummy local IP address 127.0.0.127
iptables -t mangle -A PREROUTING -i {public interface, not lo} -p UDP --dport 8500 -j TEE --gateway 127.0.0.127
# re-redirect things for 127.0.0.127 to 127.0.0.1
iptables -t nat -A PREROUTING -d 127.0.0.127 -p UDP --dport 8500 -j DNAT --to 127.0.0.1:8600