試著了解TEEiptables 模組。 Intend 正在嘗試克隆相同的封包並將其發送到 2 個 IP
嘗試了以下方法
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --gateway IP2
這是tee流向兩個網關的流量還是僅流向第一條規則?執行該命令iptables -L -v會顯示規則以及根據該規則計數的資料包。
也看到帶有 -t mangle 的指令
iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --gateway IP1
運行該命令iptables -L不會顯示預路由值,但我可以在iptables -S
在任何情況下,這似乎都沒有將封包轉發到所述 IP1(在同一網路上)。在具有 IP1 的 Macing 上執行 TCP 轉儲無法顯示任何傳入資料。
還有任何關於傻瓜了解 IPTABLES 的好文章......官方文件都超出了我的理解範圍:/