Traffic mirroring iptables 1.4.x
Slávek Banko
slavek.banko na axis.cz
Čtvrtek Prosinec 21 19:50:07 CET 2017
On Thursday 21 of December 2017 18:42:04 Ivo (Bear) Hanuška wrote:
> Pánové a dámy,
>
> Potřebuju kopírovat veškerý provoz tekoucí přes linuxový router/fw na
> další rozhraní, kde ho budu poslouchat a analyzovat. Dřív jsem v
> iptables měl target ROUTE a z něj jsem mohl posílat buď na adresu, nebo
> na port, kam jsem potřeboval. Ale od po upgradu na verzi iptables 1.4.x
> už to nefunguje. Tak se ptám, jestli někdo zkušenější nemá nějaké
> řešení?
>
> Děkuji,
>
> Ivo
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
Strýček Google našeptává, že namísto taget ROUTE lze použít target TEE:
https://superuser.com/questions/753294/mirror-port-via-iptables
https://unix.stackexchange.com/questions/15870/iptables-port-mirroring/174619#174619
--
Slávek
Další informace o konferenci Linux