Gostaria de clonar pacotes UDP recebidos em um host diferente, encontrei uma maneira de fazer issoAqui mas não consegui construir xtables-addons no centos 5.3.
Existe alguma outra maneira de enviar pacotes upd?
Responder1
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
ouhttp://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
Responder2
Estamos usando um kernel 3.2.0 em um Ubuntu 12.04, e esta regra do iptables funcionou (não há necessidade de patch!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
Isso copiará os pacotes recebidos para a porta UDP 60000 para o IP definido em --gateway. Leve em consideração que o gateway deve estar na mesma rede, caso contrário, a regra não funcionará a menos que você faça algo semelhante no roteador entre redes.
Gostaria de saber se existe uma maneira de atravessar esse fluxo de rede para outra rede, talvez NATing, mas ainda não testamos.
Responder3
Acabei de encontraramostradoro que também parece fazer isso.