Доброго времени суток. В общем непонятно как сделать:
Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс eth0.
Заранее спасибо!
> Доброго времени суток. В общем непонятно как сделать:
> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс
> eth0.
> Заранее спасибо!Выкинуть промежуточный хост (с его eth{0,1}).
>> Доброго времени суток. В общем непонятно как сделать:
>> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс
>> eth0.
>> Заранее спасибо!
> Выкинуть промежуточный хост (с его eth{0,1}).А поподробнее, можно? Буду премного благодарен.
Хотя сама идея кажется немного сомнительной.
echo 1 > /proc/sys/net/ipv4/ip_forward
>>> Доброго времени суток. В общем непонятно как сделать:
>>> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс
>>> eth0.
>>> Заранее спасибо!
>> Выкинуть промежуточный хост (с его eth{0,1}).
> А поподробнее, можно? Буду премного благодарен.хорошо зачистить провода и зажать их зубами. :)
> Хотя сама идея кажется немного сомнительной.
Вы бы уж уточнили с интерфейса на интерфейс или с ip на ip ибо в пределах одной машины проброс с интерфейса на интерфейс не понятно для чего может понадобиться.
>>> Выкинуть промежуточный хост (с его eth{0,1}).
>> А поподробнее, можно? Буду премного благодарен.
> хорошо зачистить провода и зажать их зубами. :):)
> Вы бы уж уточнили с интерфейса на интерфейс или с ip на
> ip ибо в пределах одной машины проброс с интерфейса на интерфейс
> не понятно для чего может понадобиться.Man in the MIDDLE В)
Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили на eth1.
eth0 192.168.1.100
eth1 192.168.123.10
> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили
> на eth1.
> eth0 192.168.1.100
> eth1 192.168.123.10сделал echo 1 > /proc/sys/net/ipv4/ip_forward
сделал sudo iptables -A FORWARD -i eth0 -о eth1 -j ACCEPT
0 эмоций, tcpdump кажет, что пакеты на eth1 не падают.
>> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили
>> на eth1.
>> eth0 192.168.1.100
>> eth1 192.168.123.10
> сделал echo 1 > /proc/sys/net/ipv4/ip_forward
> сделал sudo iptables -A FORWARD -i eth0 -о eth1 -j ACCEPT
> 0 эмоций, tcpdump кажет, что пакеты на eth1 не падают.пакет к 192.168.123.10 через eth0 пойдет через INPUT, а не через FORWARD и /proc/sys/net/ipv4/ip_forward на это не влияет
> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили
> на eth1.
> eth0 192.168.1.100
> eth1 192.168.123.10"уходили на eth1" или уходили через eth1 дальше в сеть?
если вы обратитесь к 192.168.123.10 через eth0, то на eth1 вы все равно ничего не увидите.
поэтому еще раз чего именно вы хотите, если что бы в заголовке пакета сменился ip - это через nat делаете. если хотите видеть на eth1 пакеты пришедшие на eth0, то bridge
> Доброго времени суток. В общем непонятно как сделать:
> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс
> eth0.
> Заранее спасибо!"Немного" патчоматика?
# To copy (duplicate) all traffic from and to a local ECHO server
# to a second box (nonfinal target)
iptables -A PREROUTING -t mangle -p tcp --dport 7 -j ROUTE --gw 1.2.3.4 --tee
iptables -A POSTROUTING -t mangle -p tcp --sport 7 -j ROUTE --gw 1.2.3.4 --tee