Я хотел бы клонировать входящие UDP-пакеты на другой хост, я нашел способ сделать это Вот но я не мог собрать xtables-addons на centos 5.3.
Есть ли другой способ использовать пакеты обновления?
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
или http://www.netfilter.org/projects/patch-o-matic/pom-external.html
iptables -A PREROUTING -t mangle -p udp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p udp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
Мы используем ядро 3.2.0 в Ubuntu 12.04, и это правило iptables помогло (исправлять не нужно!):
sudo iptables -t mangle -A PREROUTING -p udp --dport 60000 -j TEE --gateway 172.16.3.12
Это скопирует входящие пакеты на UDP-порт 60000 на IP, установленный в --gateway. Учтите, что шлюз должен находиться в той же сети, в противном случае правило не будет работать, если вы не сделаете что-то подобное в маршрутизаторе между сетями.
Интересно, есть ли способ пересечь этот сетевой поток в другую сеть, возможно, через NAT, но мы еще не тестировали его.
Я только что нашел сампликатор который, кажется, тоже делает это.