Пытаюсь понять TEEмодуль iptables. Намерение пытается клонировать и отправить один и тот же пакет на 2 IP
Пробовал следующее
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
Это teeтрафик на оба шлюза или только на 1-е правило? Выполнение команды iptables -L -vпоказывает правила и пакеты, подсчитываемые по правилу.
Также видел команды с -t mangle вроде
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
Выполнение команды iptables -Lне показывает значения предварительной маршрутизации, но я могу их увидеть вiptables -S
В любом из случаев это не было похоже на пересылку пакетов на указанный IP1 (в той же сети). Запуск дампа TCP на macing с IP1 не смог показать никаких входящих данных.
Также есть хорошая статья о понимании IPTABLES для чайников... Официальная документация прошла мимо моего понимания :/