Назад | Перейти на главную страницу

Необходимо дублировать UDP-пакеты в несколько пунктов назначения через iptables

Я хочу дублировать UDP-трафик для данных SYSLOG и NetFlow и надеялся использовать для этого iptables, но пока мне не очень везет.

Мне известны другие программные пакеты для пользовательского пространства, которые могут это сделать, но они не очень хорошо поддерживаются их разработчиками, поэтому я бы предпочел избегать их, если это вообще возможно.

Вы можете использовать цель iptables TEE, если в вашем ядре есть модули xt_TEE. Вы можете дублировать пакеты, входящие в ваш ящик, и отправлять их на другой сервер в вашей локальной сети.

Es. дублировать все входящие запросы DNS и отправлять их на сервер 192.168.0.10

iptables -t mangle -A PREROUTING -i eth0 -p udp --dport 53 -j TEE --gateway 192.168.0.10

Другое решение - использовать программу пользовательского пространства как http://code.google.com/p/port-mirroring/