URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76405
[ Назад ]

Исходное сообщение
"iptables и дублирование пакетов"
Отправлено fn , 25-Сен-07 13:49

Доброго времени суток !
У меня следующая проблема стоит шлюз на RHEL5 весь интернет идет через Squid, а вот почту и аську сделал через маскарад. Правила стоят вот такие:
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 5190 -j MASQUERADE
Все работает нормально, но стоит следующая задача, этот трафик надо еще пересылать на еще один компьютер, то есть получается мне надо дублировать этот трафик, ну следовательно как это сделать ?! Я вот сидел сидел читал маны и ничего интересного не вычитал в манах по сабжу, кто знает как воплотить сие в реальность ?!

Содержание

iptables и дублирование пакетов,Oyyo, 14:04 , 25-Сен-07
- iptables и дублирование пакетов,fn, 14:25 , 25-Сен-07
iptables и дублирование пакетов,s_dog, 14:14 , 25-Сен-07
- iptables и дублирование пакетов,fn, 14:47 , 25-Сен-07

Сообщения в этом обсуждении

"iptables и дублирование пакетов"
Отправлено Oyyo , 25-Сен-07 14:04

>Все работает нормально, но стоит следующая задача, этот трафик надо еще пересылать
>на еще один компьютер, то есть получается мне надо дублировать этот
>трафик, ну следовательно как это сделать ?! Я вот сидел сидел
>читал маны и ничего интересного не вычитал в манах по сабжу,
>кто знает как воплотить сие в реальность ?!
ни как
пакет идёт один и имеет адрес назначения например вася.ру
и этот сервер только один
у тебя задача взять пакет, сделать с него копию, изменить адрес назначения,
оригинал отправить дальше а копия соответственно пойдёт по новому адресу
iptables подобными манипуляциями не занимается
вот логи писать может (кто куда ходил), а куда ложить этот лог можешь решить сам

"iptables и дублирование пакетов"
Отправлено fn , 25-Сен-07 14:25

>[оверквотинг удален]
>
>пакет идёт один и имеет адрес назначения например вася.ру
>и этот сервер только один
>у тебя задача взять пакет, сделать с него копию, изменить адрес назначения,
>
>оригинал отправить дальше а копия соответственно пойдёт по новому адресу
>iptables подобными манипуляциями не занимается
>
>вот логи писать может (кто куда ходил), а куда ложить этот лог
>можешь решить сам
Но по сути приписыванием софта как я понимаю это можно еще решать ?
А в логи iptables пишет, только (кто куда ходил) ? тоесть содержание пакета как я понимаю он не сможет вытащить ?

"iptables и дублирование пакетов"
Отправлено s_dog , 25-Сен-07 14:14

man iptables
/--tee

"iptables и дублирование пакетов"
Отправлено fn , 25-Сен-07 14:47

>man iptables
>/--tee
Ухты и в правду дублирование пакетов :) Надо теперь заниматься колдовством с правилами...