На моем сервере я хочу дублировать весь трафик на другой хост. Я использую iptables с модулем TEE:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2
Проверяю правило: iptables -t mangle -L
=> Правило здесь, но оно не работает ... Другой сервер ничего не получает.
Когда я делаю tcpdump: tcpdump dst IP_SERVER2
=> 0 пакетов получено фильтром
Я пытался включить /proc/sys/net/ipv4/ip_forward
, /proc/sys/net/ipv4/conf/all/accept_redirects
, и /proc/sys/net/ipv4/conf/all/send_redirects
. Я изменил на 1 net.ipv4.ip_forward
вариант в /etc/sysctl.conf
, это все еще не работает.
У тебя есть идеи, что случилось?
IP_SERVER2 должен находиться в вашей локальной сети согласно manpages iptables.