2

я хочу отразить определенный трафик к IP 192.168.200.1 я использую это решение:

Зеркальный порт через iptables

но когда я ввожу следующую команду, происходит ошибка:

iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee

iptables v1.4.12: unknown option "--gw"

и когда я заменяю "--gw" на "-gateway", вот так:

iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee

эта ошибка происходит:

iptables v1.4.12:multiple -j flag not allowed

Зачем?

можете мне помочь?

Tanx

2 ответа2

2

на самом деле «--gateway» вы пропустили и удалите этот маршрут

iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62
0

Ваша команда не работает, потому что gw принадлежит к неофициальным патчам, которые не являются ни частью netfilter, ни ядром Linux.

Есть несколько таких патчей, описанных здесь. Тот, на кого вы ссылаетесь, называется « МАРШРУТ» и принадлежит Седрику де Лонуа. Вы можете связаться с ним, если это необходимо.

Во всяком случае, команда

   iptables -j THE_TARGET_YOU_WANT --help

(ROUTE - это та цель, которую вы хотите) отобразит необходимую информацию, если ваша система уже поддерживает этот патч.

РЕДАКТИРОВАТЬ:

Я наконец нашел код для патча ROUTE здесь. Вы можете попробовать скомпилировать ваше ядро с помощью этого патча.

В противном случае, вероятно, самое простое решение - использовать коммутатор Ethernet с зеркалированием портов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .