Просмотр Исходного

h2. CentOS

# Установите [xtables-addon|https://chebnix.ru/blog/sysadmins/310.html] (по ссылке хороший гайд)
# В зависимости от того какой таргет стал доступен, используйте либо TEE \--gateway <ip сервера carbon reductor>, либо ROUTE \--tee \--gw <ip сервера carbon reductor>

h2. Прочие

В принципе задача слабо отличается от варианта для CentOS.

# Идём в google с вопросом $мой_дистрибутив xtables-addon install
# Делаем по попавшемуся руководству
# См. пункт 2 варианта для CentOS

h2. Правила

Предположим, что IP сетёвки Carbon Reductor, которая принимает зеркало - 10.30.14.88. Тогда правила для зеркалирования на маршрутизаторе могут выглядеть следующим образом.

{code}
iptables -t mangle -A PREROUTING -p tcp --dport 443 --syn -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL ACK -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH -j TEE --gateway 10.30.14.88
iptables -t mangle -A PREROUTING -p tcp -m multiport --dports 80,24680 --tcp-flags ALL PSH,ACK -j TEE --gateway 10.30.14.88
{code}