Другие Linux

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

CentOS

  1. Установите xtables-addon (по ссылке хороший гайд)
  2. В зависимости от того какой таргет стал доступен, используйте либо TEE --gateway <ip сервера carbon reductor>, либо ROUTE --tee --gw <ip сервера carbon reductor>

Прочие

В принципе задача слабо отличается от варианта для CentOS.

  1. Идём в google с вопросом $мой_дистрибутив xtables-addon install
  2. Делаем по попавшемуся руководству
  3. См. пункт 2 варианта для CentOS

Правила

Предположим, что IP сетёвки Carbon Reductor, которая принимает зеркало - 10.30.14.88. Тогда правила для зеркалирования на маршрутизаторе могут выглядеть следующим образом.

iptables -t mangle -A PREROUTING -p tcp --dport 443 --syn -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL ACK -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH,ACK -j TEE --gateway 10.30.14.88
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.