CentOS
Вариант 1
- Установите xtables-addon (по ссылке хороший гайд)
- В зависимости от того какой таргет стал доступен, используйте либо TEE --gateway <ip сервера carbon reductor>, либо ROUTE --tee --gw <ip сервера carbon reductor
Вариант 2
tc qdisc add dev eth1 handle ffff: ingress
tc filter add dev eth1 parent ffff: protocol ip prio 10 u32 match u32 0 0 flowid 1:1 action mirred egress mirror dev eth222
eth1-интерфейс локальной сети
eth222-интерфейс зеркала
рекомендуется дополнить фильтр 80 трафика
Прочие
В принципе задача слабо отличается от варианта для CentOS.
- Идём в google с вопросом $мой_дистрибутив xtables-addon install
- Делаем по попавшемуся руководству
- См. пункт 2 варианта для CentOS
Правила
Предположим, что IP сетёвки Carbon Reductor, которая принимает зеркало - 10.30.14.88. Тогда правила для зеркалирования на маршрутизаторе могут выглядеть следующим образом.
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL ACK -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH -j TEE --gateway 10.30.14.88 iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH,ACK -j TEE --gateway 10.30.14.88