web-dev-qa-db-ja.com

iptablesを介して複数の宛先にUDPパケットを複製する必要がある

SYSLOGおよびNetFlowデータのUDPトラフィックを複製することを検討しており、iptablesを使用してそれを行うことを望んでいましたが、今のところ、あまり運がありません。

これを実現できる他のユーザースペースソフトウェアパッケージは知っていますが、それらは開発者によって十分に管理されていないようです。そのため、可能な限り回避することをお勧めします。

6
syn-

カーネルにxt_TEEモジュールがある限り、iptables TEEターゲットを使用できます。ボックスに着信するパケットを複製して、LAN内の別のサーバーに送信できます。

Es。すべての着信DNS要求を複製してサーバー192.168.0.10に送信する

iptables -t mangle -A PREROUTING -i eth0 -p udp --dport 53 -j TEE --gateway 192.168.0.10

別の解決策は、ユーザースペースプログラムを http://code.google.com/p/port-mirroring/ として使用することです。

6
nrc