我想复制每个传出的数据包到其他广域网接口,但我的iptables(v1.2.7)没有TEE目标的支持。 我想知道是否有另一种方法(可能使用iproute2或ebtables)将每个传出数据包复制到选定的接口。 我更喜欢其他方式获得xtables插件,因为我正在使用embedded式设备(一个UClinux发行版),我宁愿避免iptables的新版本(我不知道版本中的语法是否保持不变),交叉编译问题或改变Makefile文件。
来自patch-o-matic的ROUTE目标应该针对你的内核和1.2.7版本的iptables进行编译,并且有一个--tee目标选项,它应该做你想做的事情。 这就是说,iptables 1.2.7现在已经超过了11(!!)年 ,可能你的内核版本也是如此。 你真的应该考虑使用一个更新的代码 – 在此期间很多改变了。
还有一个基于libpcap的端口镜像项目,最初是由uClibc支持的OpenWRT启动的。 它也可能针对你的平台进行编译。
另一种可能的select是对tc的mirred操作 – 但是给定你的代码库的date,我怀疑它将被包括在外,所以它将再次编译内核模块。
如果“TEE”目标不工作,则可以安装第三方“端口镜像”程序。
它基于libpcap: http : //code.google.com/p/port-mirroring/