Назад | Перейти на главную страницу

iptables + TEE работает некорректно

На моем сервере я хочу дублировать весь трафик на другой хост. Я использую iptables с модулем TEE:

iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway IP_SERVER2

Проверяю правило: iptables -t mangle -L

=> Правило здесь, но оно не работает ... Другой сервер ничего не получает.

Когда я делаю tcpdump: tcpdump dst IP_SERVER2 => 0 пакетов получено фильтром

Я пытался включить /proc/sys/net/ipv4/ip_forward, /proc/sys/net/ipv4/conf/all/accept_redirects, и /proc/sys/net/ipv4/conf/all/send_redirects. Я изменил на 1 net.ipv4.ip_forward вариант в /etc/sysctl.conf, это все еще не работает.

У тебя есть идеи, что случилось?

IP_SERVER2 должен находиться в вашей локальной сети согласно manpages iptables.