|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницыh2. CentOS |
*Вариант 1* |
# Установите [xtables-addon|https://chebnix.ru/blog/sysadmins/310.html] (по ссылке хороший гайд) |
# В зависимости от того какой таргет стал доступен, используйте либо TEE \--gateway <ip сервера carbon reductor>, либо ROUTE \--tee \--gw <ip сервера carbon reductor> |
|
*Вариант 2* tc qdisc add dev eth1 handle ffff: ingress tc filter add dev eth1 parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirred egress mirror dev *eth222* eth1-интерфейс локальной сети eth222-интерфейс зеркала рекомендуется дополнить фильтр 80 трафика |
h2. Прочие |
... |
# Делаем по попавшемуся руководству # См. пункт 2 варианта для CentOS |
h2. Правила Предположим, что IP сетёвки Carbon Reductor, которая принимает зеркало - 10.30.14.88. Тогда правила для зеркалирования на маршрутизаторе могут выглядеть следующим образом. {code} iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL ACK -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH,ACK -j TEE --gateway 10.30.14.88 {code} |