web-dev-qa-db-ja.com

トラフィックをWAN「iptablestee」サポートのないインターフェースにコピー/ミラーリング

すべての送信パケットを他の人にコピーしたいWANインターフェイスですが、私のiptables(v1.2.7)はTEEターゲットをサポートしていません。コピーする別の方法(おそらくiproute2またはebtablesを使用)があるかどうか疑問に思います選択したインターフェイスへのすべての送信パケット。組み込みデバイス(UClinuxディストリビューション)で作業しているため、xtables-addonsを取得する以外の方法を好み、新しいバージョンのiptablesを避けたい(バージョン間で構文が同じであるかどうかはわかりません) )、問題のクロスコンパイルまたはMakefileの変更。

3
MABC

ROUTE target from patch-o-matic は、カーネルに対して、1.2.7バージョンのiptablesに対してコンパイルする必要があり、--teeあなたが望むことをするべきであるターゲットオプション。そうは言っても、iptables 1.2.7は 11(!!)歳以上 今、おそらくあなたのカーネルバージョンもそうです。あなたreallyは、より新しいコードの使用を検討する必要があります-その間に多くの変更がありました。

Libpcapベースの ポートミラーリングプロジェクト もあります。元々はuClibcがサポートするOpenWRT用に開始されました。プラットフォームに対してもコンパイルされる可能性があります。

別の可能なオプションは mirred action to tc -ですが、コードベースの日付を考えると、すぐに含まれるとは思えないので、カーネルモジュールを再度コンパイルします。

3
the-wabbit

「TEE」ターゲットが機能しない場合は、サードパーティの「ポートミラーリング」プログラムをインストールできます。

これはlibpcapに基づいています: http://code.google.com/p/port-mirroring/

1
Bruce Geng