TEEiptables 모듈을 이해하려고 노력 중입니다 . 의도가 동일한 패킷을 복제하여 2개의 IP로 보내려고 합니다.
다음을 시도했습니다.
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
tee두 게이트웨이 모두에 대한 트래픽 입니까 , 아니면 첫 번째 규칙에만 해당됩니까? 명령을 실행하면 iptables -L -v규칙에 따라 계산되는 규칙과 패킷이 표시됩니다.
또한 -t mangle과 같은 명령을 보았습니다.
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
명령을 실행하면 iptables -L사전 라우팅 값이 표시되지 않지만 다음에서 볼 수 있습니다.iptables -S
어떤 경우에도 이는 패킷을 해당 IP1(동일한 네트워크에 있음)으로 전달하는 것처럼 보이지 않았습니다. IP1을 사용하는 Macing에서 TCP 덤프를 실행하면 들어오는 데이터가 표시되지 않습니다.
또한 입문자를 위한 IPTABLES 이해에 관한 좋은 기사도 있습니다...공식 문서가 제 머리보다 훨씬 뛰어났습니다./