复制/镜像通信到广域网接口,而不支持"iptables tee“
复制/镜像通信到广域网接口,而不支持"iptables tee“
提问于 2013-07-10 11:16:27
我希望将每个传出的数据包复制到其他广域网接口,但是我的iptables (v1.2.7)没有TEE目标支持。我想知道是否有其他方法(可能使用iproute2或ebtable)将每个传出的数据包复制到选定的接口中。我更喜欢其他方式,而不是获得xtables,因为我使用嵌入式设备(一个UClinux发行版),我更喜欢避免新版本的iptables (我不知道版本之间的语法是否相同)、交叉编译问题或更改Makefiles。
回答 2
Server Fault用户
发布于 2013-07-10 11:44:40
ROUTE马季奇贴片的目标应该针对您的内核和1.2.7版本的iptables进行编译,并且有一个--tee目标选项,它应该可以做您想做的事情。尽管如此,iptables 1.2.7现在是11个人以上(年岁,您的内核版本可能也是如此。你真的应该考虑使用最近的一段代码-在此期间发生了很大的变化。
还有基于libpcap的端口镜像项目最初是为uClibc支持的OpenWRT启动的。它也可能针对您的平台进行编译。
另一种可能的选择是mirred采取行动tc --但考虑到您的代码库的日期,我怀疑它是否会包括在盒子之外,所以它将再次编译内核模块。
Server Fault用户
发布于 2013-07-17 02:28:55
如果"TEE“目标不起作用,您可以安装第三方”端口镜像“程序。
它基于libpcap:http://code.google.com/p/port-mirroring/
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/522209
复制相关文章
相似问题
腾讯云开发者
