我试图设置iptables来镜像stream量进入eth2并发送到10.1.4.4。 我一直在阅读大量的文档,但我有一些问题。
这是我试图使用的命令:
[root@test]# iptables -t mangle -A PREROUTING -i eth2 -j TEE -gateway 10.1.4.4 iptables v1.4.7: multiple -j flags not allowed 我目前正在CentOS 6.5上testing,并使用iptables v1.4.7。 任何想法,为什么这是行不通的?
你有一个语法错误,你应该使用两个破折号是网关选项,如下所示:
iptables -t mangle -A PREROUTING -i eth2 -j TEE --gateway 10.1.4.4
编辑:在CentOS 6.x iptables用户空间不正确打补丁。 TEE在1.4.8中增加,CentOS 6在1.4.7中运行,我猜你需要修补和重buildRPM。 如果您愿意,我可以检查代码并提供解决scheme。
编辑:问题有点复杂。 我已经尝试了各种版本的iptables,以使其工作,而且,它本身不仅仅是iptables问题。 这也是内核问题。 EL7的CentOS版本工作正常(1.4.21)和一些Fedora版本。 所以,你可以做的是:
# rpm -Uvh http://mirrors.nic.cz/fedora-archive/fedora/linux/releases/14/Everything/x86_64/os/Packages/iptables-1.4.9-1.fc14.x86_64.rpm Retrieving http://mirrors.nic.cz/fedora-archive/fedora/linux/releases/14/Everything/x86_64/os/Packages/iptables-1.4.9-1.fc14.x86_64.rpm warning: /var/tmp/rpm-tmp.NDCBn2: Header V3 RSA/SHA256 Signature, key ID 97a1071f: NOKEY error: Failed dependencies: libxtables.so.4()(64bit) is needed by (installed) iproute-2.6.32-32.el6_5.x86_64
现在,如果你想安装它,你需要添加–force –nodeps,这将导致iproute无法运行,因为缺less依赖关系。 然后,你将不得不从原始的iptables rpm中提取libxtables.so.4,并在系统上手动保存以修复iproute 🙂
而所有这一切,你会得到以下错误:
# /sbin/iptables -t mangle -A PREROUTING -i eth2 -j TEE --gateway 10.1.4.4 iptables: No chain/target/match by that name.
这是一个内核问题 – 标准的CentOS / RHEL EL6内核中缺less模块xt_TEE.ko:
# rpm -ql kernel | grep xt_TEE
你可以通过使用ELrepo内核来解决这个问题:
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org # rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm # yum --enablerepo=elrepo-kernel install kernel-lt # rpm -ql kernel-lt | grep xt_TEE /lib/modules/3.10.69-1.el6.elrepo.x86_64/kernel/net/netfilter/xt_TEE.ko
要详细了解kernel-lt(LongTerm)软件包,以及它们的限制/好处,请访问: http : //elrepo.org/tiki/kernel-lt 。
如果你打算在生产中使用它,请尝试一下并彻底地testing它,然后尝试将东西移植到EL标准内核和标准iptables中1.4.7 🙂
它可以做,但它是一个蠕虫,我不知道你想打开的jar头。 这值得么?