Принять все пакеты и передать с другого интерфейса

c, raw socket

1

3

Есть следующая задача:

Надо принять все пакеты (юникасты, мультикасты, ...) с eth0 и передать их через eth1.

Пытаюсь использовать raw socket для eth0, но он выдаёт не только принятые, но и отправленные пакеты.

Подскажите, как это можно сделать?

Можно ли решить задачу через iptables?

Есть ли иные способы?

Сразу скажу, что мост (это который через brctl) не подходит — он не пропускает нужные мультикасты.

Ссылка

←	как правильно линковать в make?

Cтек в рекурсию и обратно рефакторинг для изучения бинарной оптимизации

→

IIRC для этого есть multicast proxy.

beastie ★★★★★
(29.03.19 17:33:20 MSK)

Пытаюсь использовать raw socket для eth0, но он выдаёт не только принятые, но и отправленные пакеты.

ну так можно их отфильтровать

Harald ★★★★★
(29.03.19 17:42:53 MSK)

Ответ на: комментарий от Harald 29.03.19 17:42:53 MSK

ну так можно их отфильтровать

Как?

ioctl ★
(29.03.19 18:15:17 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 29.03.19 17:33:20 MSK

для этого есть multicast proxy.

Я во что-то подобное писал в /sys — не помогло.

ioctl ★
(29.03.19 18:17:26 MSK) автор топика

Ссылка

Пытаюсь использовать raw socket для eth0, но он выдаёт не только принятые, но и отправленные пакеты

Захватывать можно не сырыми сокетами, а с помощью libpcap например. Тогда можно отфильтровать BPF только входящие пакеты.

Если нужно решить задачу програмно, то вариантов захвата пакетов довольно много - Linux-специфичные NFQUEUE, NFLOG; более специализированные (они же могут и инъектировать в сеть) netmap и DPDK

Deleted
(29.03.19 18:42:59 MSK)