Me gustaría clonar paquetes UDP entrantes en un host diferente, encontré una manera de hacerloAquí pero no pude crear xtables-addons en centos 5.3.
¿Hay alguna otra forma de actualizar los paquetes?
Respuesta1
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
ohttp://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
Respuesta2
Estamos usando un kernel 3.2.0 en Ubuntu 12.04, y esta regla de iptables funcionó (¡no es necesario parchear!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
Esto copiará los paquetes entrantes al puerto UDP 60000 a la IP configurada en --gateway. Ten en cuenta que el gateway debe estar en la misma red, de lo contrario la regla no funcionará a menos que hagas algo similar en el router entre redes.
Me pregunto si hay una manera de atravesar este flujo de red hacia otra red, tal vez mediante NAT, pero aún no la hemos probado.
Respuesta3
Acabo de encontrarmuestreadorque también parece hacer esto.