Я хочу скопировать каждый исходящий пакет на другие интерфейсы WAN, но мои iptables (v1.2.7) не имеют поддержки TEE target. Интересно, есть ли другой способ (возможно, с использованием iproute2 или ebtables) для копирования каждого исходящего пакета в выбранный интерфейс. Я предпочитаю другой способ, чем получение xtables-addons, потому что я работаю со встроенным устройством (дистрибутив UClinux), и я бы предпочел избегать новых версий iptables (я не знаю, остается ли синтаксис одинаковым среди версий), проблемы с кросс-компиляцией или изменение Makefiles.
В ROUTE цель из патч-о-матик должен компилироваться для вашего ядра и для версии iptables 1.2.7 и имеет --tee целевой вариант, который должен делать то, что вы хотите. При этом iptables 1.2.7 является старше 11 (!!) лет теперь, вероятно, ваша версия ядра тоже. Вы действительно следует рассмотреть возможность использования более свежего кода - за это время многое изменилось.
Также существует основанная на libpcap проект зеркалирования портов изначально был запущен для OpenWRT, поддерживаемого uClibc. Он также может компилироваться для вашей платформы.
Другой возможный вариант - mirred действие для tc - но, учитывая дату вашей кодовой базы, я сомневаюсь, что она будет включена прямо из коробки, поэтому она снова будет компилировать модули ядра.
Если цель «TEE» не работает, вы можете установить стороннюю программу «зеркалирования портов».
Он основан на libpcap: http://code.google.com/p/port-mirroring/