ubuntu14.04 xt_TEE and iptables

最新推荐文章于 2024-01-11 17:44:32 发布
最新推荐文章于 2024-01-11 17:44:32 发布
阅读量2.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mounter625/article/details/43489623
版权

1. a host
+-----------------------------------------+
|eth0                          eth1       |
|128.224.162.180               up         |
+-----------------------------------------+

2.

modprobe xt_TEE

iptables -t mangle -I POSTROUTING -j TEE --gateway 10.0.0.8 -o eth1

iptables -t mangle -I PREROUTING -j TEE --gateway 10.0.0.8

iptables -t mangle -I INPUT -j TEE --gateway 10.0.0.8

iptables -t mangle -I FORWARD -j TEE --gateway 192.168.1.60 -o eth1

iptables -t mangle -I OUTPUT -j TEE --gateway 192.168.1.60 -o eth1

run "ping 128.224.162.1"
run "tcpdump -ni eth1 icmp"

We will find the following messages:

...
15:25:01.016549 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 227, length 64
15:25:02.016158 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 228, length 64
15:25:02.016546 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 228, length 64
15:25:03.016160 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 229, length 64
15:25:03.016588 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 229, length 64
15:25:04.016151 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 230, length 64
...

That means xt_TEE clones the packets and sends them to eth1.
mounter625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysql备份
zhuxuerong的博客
11-20 129
mysql表数据备份 mysql -h主机地址 -u用户名 -p密码 -P端口 --default-character-set=utf8 数据库名 -Ne "select * from 表名;" > /home/zhuxuerong/xxxxxx.sql 把从表中查出的数据备份到/home/zhuxuerong/目录下的xxxxxx.sql文件中 连接MySQL:mysql -h主机地址 -...
Ubuntu tee
weixin_30679823的博客
12-12 203
问题描述:使用matlab输出大量日志记录,一定量是,不可再看之前的了,所以输出到文档: 用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls >a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee命令了。tee命令读取标准输入,把这些内容同时输出到标准输出和(多个)文件中(read ...
Ubuntu学习 tee
weixin_34242819的博客
11-14 1231
*tee : 读取标准输入的数据,并将其内容输出成文件。 cat sec.log | tee file1 # 读取sec.log ,并生成file1文件 cat sec.log | tee - a file1 # 读取sec.log ,并追加, cat sec.log |tee file1 file2 *``` 本文转自lb沫...
Ubuntutee是什么?
m0_57236802的博客
07-19 583
是一个在 Unix 和类 Unix 系统(包括 Linux)中的命令行实用程序,它从标准输入读取数据,并将其内容输出到标准输出和一个或多个文件中。命令的名字来源于 T 形管道的形状,这是一个允许流体同时流向两个方向的管道类型。在这种情况下,数据(或"流体")从。的输出将会同时显示在终端(即标准输出)和。命令的输出,并将相同的输出写入。,然后被分流到标准输出和文件中。是你想要将输出写入的文件名。是你想要执行的任何命令,
iptables TEE使用技巧
sxd2001的博客
12-06 1535
iptables TEE使用技巧以及--gateway ipaddr参数作用
ubuntu虚拟机搭建OP-TEE
weixin_44213847的博客
11-14 510
在网上找了一些搭建OP-TEE的过程,模仿着进行搭建,结果有好多报错,为了方便自己以后重新搭建,所以将整个过程记录下来。
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
ubuntu14.04 _wifi驱动
12-19
当联想笔记本电脑安装了win10+ubuntu14.04双系统后,ubuntu无法连接到wifi,那是因为ubuntu默认安装的是博通公司的wifi驱动,而我们的笔记本的硬件为高通平台,wifi型号为Qualcomm-Atheros-QCA9377,通过安装本文件...
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
iptables TEE模块测试小记
最新发布
qq_38189542的博客
01-11 713
因为公司项目需求,需要对服务器特定端口进行流量镜像,各种百度之后,发现TEE的模块,后来一番折腾,发现被转发的机器死活收不到数据,最后tcpdump一通了解到根源,博文记录,用以备忘。
ubuntu(22.04)--常用命令(2)-awk-sed-find-cut-xargs-grep-curl-tee-wc-sort
aggie4628的专栏
05-04 1890
它逐行处理数据,特别适用于从文件中提取特定的数据。例如,您可以使用以下命令从CSV文件中提取数据的第一列:7. 内置变量awk ‘END{print “文件名是 “, FILENAME, “有”, NF, “个字段和”, NR, “个记录”}’ linuxmi.txt记录中的默认分隔符通常为空格;如果有逗号“,”或点“。”作为字段分隔符,然后将“ FS”选项与分隔符一起使用。我们再来看一个文件,其中的数据字段之间用逗号“:”隔开:RS9.
iptables目标TEE
redwingz的博客
06-12 1209
TEE目标帮助信息如下。 如下测试拓扑: 在主机192.168.1.111上配置如下的策略,将与192.168.1.105交互的icmp报文重定向到主机192.168.1.114。 在主机192.168.1.105执行ping操作。 在主机192.168.1.114执行tcpdump,可以看到主机1.105和1.111的icmp交互报文。 TEE目标使用到如下的模块: TEE目标 初始化函数tee_tg_init如下,其注册了命名空间结构,以及TEE目标结构tee_tg_reg。 命名空间初始化时,初始化空
iptable报文 端口重定向 xt_TEE 功能
u011326325的博客
01-14 851
目录 功能说明: 1.kernel加载netfilter 扩展模块 2.使用实例 3.有趣的实例 功能说明: net\netfilter\Kconfig config NETFILTER_XT_TARGET_TEE tristate '"TEE" - packet cloning to alternate destination' 可以将设备接口的报文重定向到一个ip。 如将wan接口报文,重定向到eth0 ip 将无线wl0接口报文,重定向到eth1 ip 1.kernel加载ne...
iptables做端口镜像(复制报文)
wesleyflagon的专栏
08-15 1万+
有一种做端口镜像的技术,将网卡上所有报文复制到另一个网卡上。
关于PREROUTING链和POSTROUTING链
热门推荐
leo_wanta的专栏
12-12 1万+
PREROUTING 和 POSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
iptables-extensions拓展模块
奔跑的路
06-11 4865
iptables-extensions Section: iptables 1.4.18 (8) Updated: Index   NAME iptables-extensions --- list of extensions in the standard iptables distribution  SYNOPSIS ip6tables [-m name [module-
ubuntu_14.04_64镜像下载
08-01
Ubuntu 14.04是一个长期支持版本,为了更好地满足用户需求,提供了不同版本的镜像下载。在下载Ubuntu 14.04 64位镜像前,我们需要确保我们的计算机满足以下系统要求:1. 64位的处理器;2. 至少2GB的系统内存;3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mounter625

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值