Я хотел бы клонировать входящие UDP-пакеты на другой хост, я нашел способ сделать этоЗдесь но я не смог собрать xtables-addons на centos 5.3.
Есть ли другой способ отправки пакетов upd?
решение1
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
илиhttp://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
решение2
Мы используем ядро 3.2.0 на Ubuntu 12.04, и это правило iptables сработало (не нужно устанавливать патчи!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
Это скопирует входящие пакеты на порт UDP 60000 по IP-адресу, указанному в --gateway. Учтите, что шлюз должен находиться в той же сети, в противном случае правило не будет работать, если вы не сделаете что-то подобное в маршрутизаторе между сетями.
Интересно, есть ли способ перенаправить этот сетевой поток в другую сеть, может быть, с помощью NAT, но мы пока это не тестировали.
решение3
Я только что нашелсэмпликаторкоторый, похоже, тоже это делает.