我想将每个传出的数据包复制到其他WAN接口,但我的iptables(v1.2.7)没有TEE目标支持.我想知道是否有另一种方法(可能使用iproute2或ebtables)将每个传出数据包复制到选定的接口.我更喜欢获取xtables-addons,因为我正在使用嵌入式设备(UC
linux发行版),我宁愿避免使用新版本的iptables(我不知道版本之间的语法是否相同),交叉编译问题或改变Makefile文件.
解决方法
ROUTE target from patch-o-matic应该针对你的内核和1.2.7版本的iptables进行编译,并且有一个–tee target选项,它可以做你想要的.这就是说,iptables 1.2.7现在是
over 11 (!!) years old,可能你的内核版本也是如此.你真的应该考虑使用更新的代码 – 在此期间已经发生了很多变化.
还有基于libpcap的port-mirroring project最初是为uClibc支持的OpenWRT启动的.它也可以针对您的平台进行编译.
另一个可能的选择是mirred action to tc – 但考虑到你的代码库的日期,我怀疑它是否会包含在开箱即用的内容中,因此它将再次编译内核模块.
