iptablesを介して複数の宛先にUDPパケットを複製する必要がある
SYSLOGおよびNetFlowデータのUDPトラフィックを複製することを検討しており、iptablesを使用してそれを行うことを望んでいましたが、今のところ、あまり運がありません。
これを実現できる他のユーザースペースソフトウェアパッケージは知っていますが、それらは開発者によって十分に管理されていないようです。そのため、可能な限り回避することをお勧めします。
カーネルにxt_TEEモジュールがある限り、iptables TEEターゲットを使用できます。ボックスに着信するパケットを複製して、LAN内の別のサーバーに送信できます。
Es。すべての着信DNS要求を複製してサーバー192.168.0.10に送信する
iptables -t mangle -A PREROUTING -i eth0 -p udp --dport 53 -j TEE --gateway 192.168.0.10
別の解決策は、ユーザースペースプログラムを http://code.google.com/p/port-mirroring/ として使用することです。