как сделать зеркалирование пакетов на другой порт ?

0

0

Хай, олл ))
на тачку льется netflow (по UDP с циски ) на порт 4000.
необходимо продублировать эти пакеты на другой локальный порт ( например 5000 )
то есть в итоге одна прога слушает 4000, а другая принимает теже данные на 5000.
сделать надо с помощью iptables. ( я в курсе, что можно на перле написать такой прокси, но надо именно через iptables )
Пробовал заворачивать через PREROUTING :
iptables -A PREROUTING -t nat -p ucp --dport 4000 -j REDIRECT --to-port 5000
(форвардинг ест-но включен, политики везде ACCEPT)
но это не работает. больше ничего в голову не приходит (((

если кто знает - подскажите, пожалуйста . ))

Ссылка

←	Шэйпинг + vpn

grub install

→

По-моему в любом случае iptables не будет дублировать пакеты. В твоем примере они бы уходили на 5000 порт, а кто слушал на 4000 - обломался бы

anonymous
(02.04.06 09:03:13 MSD)

Ссылка

заюзать OpenBSD или может patch-o-matic могет такое

x86 ★★
(02.04.06 12:14:06 MSD)

Ссылка

tcpdump + tcpreplay :)))

Cosmicman ★★
(02.04.06 12:52:48 MSD)

Ответ на: комментарий от Cosmicman 02.04.06 12:52:48 MSD

за tcpreplay спасибо - связка с tcpdump работает )) но вот насколько стабильно и на сколько это решение оптимально ?

dreamer ★★★★★
(02.04.06 18:59:00 MSD) автор топика

Ответ на: комментарий от dreamer 02.04.06 18:59:00 MSD

Можно написать самому такой демон, слушающий на одном порту, и пересылающий полученные данные на интересующие порты..

anonymous
(02.04.06 20:18:37 MSD)

Ответ на: комментарий от anonymous 02.04.06 20:18:37 MSD

>Можно написать самому такой демон, слушающий на одном порту, и >пересылающий полученные данные на интересующие порты.. можно. но зачем изобретать вилосипед ?

dreamer ★★★★★
(03.04.06 17:38:00 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шэйпинг + vpn

Admin

grub install

→

Похожие темы