У меня nginx работает на порту 80, а apache - на порту 8080
Я хочу передать весь трафик как на nginx, так и на apache асинхронно, т.е. производительность одного сервера не будет зависеть от других. Причина в том, что nginx будет обслуживать мой веб-сайт, а apache будет использоваться для анализа трафика.
Я хочу зеркалировать / копировать трафик на оба порта. Я не хочу пересылать ...
Я пробовал следующее, но безуспешно ...
sudo iptables -A PREROUTING -t mangle -p tcp ! -s 127.0.0.1/32 --dport 80 -j TEE --gateway 127.0.0.1
и
sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1/32 --dport 8080 -j SNAT --to 127.0.0.1:8080
Где я ошибаюсь?
Я использую iptables v1.4.10 на ubuntu 11.04
Просто невозможно. Вы можете захватывать и анализировать зеркальный трафик только с помощью какого-либо сниффера пакетов, но не с помощью обычного apache (или любого процесса), прослушивающего сокет.