Quero clonar/duplicar todo o tráfego UDP recebido na porta 8500 para a porta 8600. É importante que o endereço de origem não seja modificado. Além disso, ambas as portas devem estar acessíveis aos aplicativos (os pacotes ainda devem chegar na porta original).
Esta solução (nftables: pacotes UDP duplicados para IP:porta de destino específico para um (segundo) IP:porta de destino) funciona em um sistema mais recente, infelizmente a máquina em questão está executando o kernel 3.10 no RHEL 7 e não tenho permissão para atualizá-la.
Responder1
Já que seu iptables parece ser novo o suficiente, e você tem a mangletabela: Algo como (atenção, não testei isso! tente em uma VM ou similar, cometer erros TEEé uma ótima maneira de ocupar todos os núcleos da CPU tendo circular caminhos para pacotes)
# copy ("TEE") to dummy local IP address 127.0.0.127
iptables -t mangle -A PREROUTING -i {public interface, not lo} -p UDP --dport 8500 -j TEE --gateway 127.0.0.127
# re-redirect things for 127.0.0.127 to 127.0.0.1
iptables -t nat -A PREROUTING -d 127.0.0.127 -p UDP --dport 8500 -j DNAT --to 127.0.0.1:8600