すべてのパケットのコピーを同じサブネット以外のIPに送信しようとしています。 10.0.1.100から10.0.2.100にすべてのトラフィックのコピーを送信したいとします。他のIPは10.0.1.101で、10.0.1.100と10.0.2.100の間にあります。
TEE は同じサブネット上の IP へのパケットの送信にのみ使用できるため、iptables を使用して 10.0.1.100 から 10.0.1.101 までのトラフィックのコピーを送信します。
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway 10.0.1.101
その後、コピーされたパケットを10.0.2.100に送信する必要があります。ヘッダー情報を変更せずにこれを行うにはどうすればよいですか? TPROXYを見ましたが、それが正しい解決策であるかどうかを知るのに十分な知識がありません。
オペレーティングシステムはCentOS 7です。これは AWS で使用されます。可能であれば、ヘッダーにソース情報と宛先情報を保持する必要があります。