IPTables का उपयोग करके लोकलहोस्ट पर एक पोर्ट से दूसरे पोर्ट पर सभी ट्रैफिक को मिरर करें

मुझे लोकलहोस्ट पर पोर्ट 162 से दूसरे (उदाहरण के लिए 1162) के सभी पैकेटों को मिरर करने की जरूरत है।

मुझे पता है कि टीईई पैकेट को दर्पण कर सकता है लेकिन कुछ आईपी पते पर।

शायद यह एक नियम में भी संभव है कि गंतव्य बंदरगाह भी बदल जाए, लेकिन मुझे काम करने का हल नहीं मिल रहा है।

ऐसा कुछ:

iptables -t mangle -एक PREROUTING -d 0.0.0.0:162 -j TEE --गंतव्य 0.0.0.0.11162

लेकिन मैनुअल से: होस्ट किए गए पैकेट को दिए गए आईपी पते पर भेज सकते हैं। उपयोग की 0.0.0.0 (आईपीवी 4 पैकेट के लिए) या :: (IPv6) अमान्य है।

किसी भी संकेत के लिए धन्यवाद।

ओएस: रेडहैट 6.9

ऐसा लगता है कि कुछ गलतफहमी हैं:

मुझे पोर्ट 162 से सभी पैकेट को मिरर करने की जरूरत है

आपके नियम में शामिल होना चाहिए --sport 162या --dport 162यदि आपका मतलब "पोर्ट 162 तक पहुंचने वाले सभी पैकेट हैं"

- तक-गंतव्य 0.0.0.0:1162

वास्तव 0.0.0.0में लोकलहोस्ट से मेल नहीं खाता है। आपको 127.0.0.1इसके बजाय उपयोग करना चाहिए ।

अंत में आप TCP ट्रैफ़िक के लिए प्रयास कर सकते हैं:

iptables -t mangle -A PREROUTING -p TCP --dport 162 -j TEE --gateway 127.0.0.2
iptables -t nat -A PREROUTING -d 127.0.0.2 -p TCP --dport 162 -j DNAT  --to 127.0.0.1:1162

पहला नियम ट्रैफ़िक को लोकलहोस्ट 127.0.0.2:162 पर कॉपी करता है। दूसरा नियम 127.0.0.2:162 से 127.0.0.1.11162 पर आगे की ओर यातायात।

कृपया ध्यान दें कि पारंपरिक पोर्ट अग्रेषण के रूप में जो पोस्टिंग श्रृंखला पर लागू होता है, दूसरा नियम PREROUTING पर लागू होता है। ऐसा इसलिए है क्योंकि हम लोकलहोस्ट पतों से निपटते हैं ताकि नेट टेबल की पोस्टिंग श्रृंखला पैकेट से पार न हो।

UDP ट्रैफ़िक के लिए एक:

iptables -t mangle -A PREROUTING -p UDP --dport 162 -j TEE --gateway 127.0.0.2
iptables -t nat -A PREROUTING -d 127.0.0.2 -p UDP --dport 162 -j DNAT  --to 127.0.0.1:1162