(10.10.0.100)他のすべてのホストと同じサブネットにサーバーがあります。(10.10.0.0/24)サーバーは、eth0インターフェースからすべてのトラフィック(WindowsおよびLinuxシステム)の完全なコピーを受信したいと思います。私はファイアウォールでiptablesを実行しており、ここでトラフィックミラーリングを設定しようとしています。
私はこれを試しましたが、成功しませんでした。すべてのトラフィックはサーバーに移動しますが、これはコピーされずに転送されるため、ホストはオンラインにならなくなります。
iptables -t nat -A PREROUTING -s 10.10.0.0/24 -j DNAT --to-destination 10.10.0.100
ベストアンサー1
(私のコメントからコピーされます)これはあなたが行う正しい動作です。トラフィックをリダイレクトすることです。
しかし、あなたが望むのは、トラフィックを複製して1つのコピーを正当な宛先に送信し、別のコピーをトラフィックをミラーリングしたいホストに送信することです。
ミラーリングにiptablesを使用するには、ROUTEテーブルとTEEターゲットが必要です。見る
(OPの説明)この組み合わせはOPによってテストされ検証されています。
iptables -t mangle -A PREROUTING -d 192.168.1.15 -j TEE --gateway 192.168.1.100
iptables -t mangle -A PREROUTING -s 192.168.1.15 -j TEE --gateway 192.168.1.100