Score:1

วิธีการโคลนแพ็กเก็ตด้วยทีออฟอย่างถูกต้อง?

ธง gy

พยายามทำความเข้าใจกับ ที โมดูลของ iptables ตั้งใจพยายามโคลนและส่งแพ็กเก็ตเดียวกันไปยัง 2 IP

พยายามต่อไปนี้

iptables -A INPUT -P tcp --dport 2003 -j TEE --เกตเวย์ IP1
iptables -A INPUT -P tcp --dport 2003 -j TEE --เกตเวย์ IP2

ทำสิ่งนี้ ที การรับส่งข้อมูลไปยังเกตเวย์ทั้งสองหรือเฉพาะกฎข้อที่ 1? เรียกใช้คำสั่ง iptables -L -v แสดงกฎและแพ็กเก็ตที่นับเทียบกับกฎ

เห็นคำสั่งด้วย -t mangle เช่น

iptables -t mangle -A PREROUTING -P tcp --dport 2003 -j TEE --เกตเวย์ IP1

เรียกใช้คำสั่ง iptables -L ไม่แสดงค่ากำหนดล่วงหน้า แต่ฉันเห็นได้ใน iptables -S

ในกรณีใด ๆ ดูเหมือนว่าไม่ได้ส่งต่อแพ็กเก็ตไปยัง IP1 ดังกล่าว (บนเครือข่ายเดียวกัน) การรันการถ่ายโอนข้อมูล TCP บน macing ด้วย IP1 ไม่สามารถแสดงข้อมูลที่เข้ามาได้

นอกจากนี้ยังมีบทความที่ดีเกี่ยวกับการทำความเข้าใจกับ IPTABLES สำหรับ Dummies ... เอกสารอย่างเป็นทางการอยู่เหนือหัวของฉัน: /

djdomi avatar
za flag
https://serverfault.com/questions/179968/how-to-tee-udp-packets-onto-a-different-host ลองดูที่นี่
in flag
เกี่ยวกับเอกสาร iptables https://wiki.archlinux.org/title/iptables ค่อนข้างดี และ [รูปภาพที่ลิงก์นี้](https://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg) ให้ ภาพรวมที่ดีมากของตารางและเชน ([ภาพนี้](https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg) ที่ลิงก์จากวิกิพีเดียเป็นสิ่งเดียวกัน แต่ใน มีรายละเอียดมากขึ้นแต่มีความชัดเจนน้อยกว่ามาก)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา