使用iptables镜像流量不起作用

2

我想镜像特定的流量到IP 192.168.200.1我使用这个解决方案:

镜像端口通过iptables

但是当我输入以下命令时,会发生错误:

iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee

iptables v1.4.12: unknown option "--gw"

当我用“-gateway”替换“--gw”时,像这样:

iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee

发生此错误:

iptables v1.4.12:multiple -j flag not allowed

为什么?

可以帮我?

iptables  mirroring 
赛义德
source

Answers:

2

实际上' - gateway'你错过了并删除了那条路线

iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62
rɑːdʒɑ
source
0

您的命令不起作用,因为gw属于非官方补丁,它既不是netfilter的一部分,也不是Linux内核的一部分。

这里描述几个这样的补丁。你所指的那个叫做ROUTE,归功于CédricdeLaunois。如有必要,您可以与他联系。

无论如何,命令 

   iptables -j THE_TARGET_YOU_WANT --help

(ROUTE是您想要的目标)如果您的系统已经支持此补丁,则会显示您需要的信息。

编辑:

我终于在这里找到了ROUTE补丁的代码。您可以尝试使用此修补程序编译内核。

否则,最简单的解决方案可能是使用端口镜像以太网交换机。

MariusMatutiae
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.