форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables и дублирование пакетов"

Сообщение от fn (ok) on 25-Сен-07, 13:49

Доброго времени суток ! У меня следующая проблема стоит шлюз на RHEL5 весь интернет идет через Squid, а вот почту и аську сделал через маскарад. Правила стоят вот такие: -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -p tcp -m tcp --dport 5190 -j MASQUERADE Все работает нормально, но стоит следующая задача, этот трафик надо еще пересылать на еще один компьютер, то есть получается мне надо дублировать этот трафик, ну следовательно как это сделать ?! Я вот сидел сидел читал маны и ничего интересного не вычитал в манах по сабжу, кто знает как воплотить сие в реальность ?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables и дублирование пакетов"

Сообщение от Oyyo on 25-Сен-07, 14:04

>Все работает нормально, но стоит следующая задача, этот трафик надо еще пересылать >на еще один компьютер, то есть получается мне надо дублировать этот >трафик, ну следовательно как это сделать ?! Я вот сидел сидел >читал маны и ничего интересного не вычитал в манах по сабжу, >кто знает как воплотить сие в реальность ?! ни как пакет идёт один и имеет адрес назначения например вася.ру и этот сервер только один у тебя задача взять пакет, сделать с него копию, изменить адрес назначения, оригинал отправить дальше а копия соответственно пойдёт по новому адресу iptables подобными манипуляциями не занимается вот логи писать может (кто куда ходил), а куда ложить этот лог можешь решить сам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables и дублирование пакетов"
	Сообщение от fn (ok) on 25-Сен-07, 14:25
	>[оверквотинг удален] > >пакет идёт один и имеет адрес назначения например вася.ру >и этот сервер только один >у тебя задача взять пакет, сделать с него копию, изменить адрес назначения, > >оригинал отправить дальше а копия соответственно пойдёт по новому адресу >iptables подобными манипуляциями не занимается > >вот логи писать может (кто куда ходил), а куда ложить этот лог >можешь решить сам Но по сути приписыванием софта как я понимаю это можно еще решать ? А в логи iptables пишет, только (кто куда ходил) ? тоесть содержание пакета как я понимаю он не сможет вытащить ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables и дублирование пакетов"

Сообщение от s_dog (??) on 25-Сен-07, 14:14

man iptables /--tee

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables и дублирование пакетов"
	Сообщение от fn (ok) on 25-Сен-07, 14:47
	>man iptables >/--tee Ухты и в правду дублирование пакетов :) Надо теперь заниматься колдовством с правилами...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]