схема:
cisco span -> { eth0 -> iptables -> eth1 } -> other linux
1. можно ли пустить транзитом трафик через iptables с использованием фильтров? 2. если забриджевать ифейсы в промиске будет ли летать трафик между ними и ловиться iptables'ом ? 3. заголовки не должны меняться, трафик под анализ.
на фре такое получается через ng_ether+ng_bpf, но нехватает возможностей фильтрации. надо layer7