iptable报文 端口重定向 xt_TEE 功能

最新推荐文章于 2024-01-11 17:44:32 发布
最新推荐文章于 2024-01-11 17:44:32 发布
阅读量823 收藏 2
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011326325/article/details/112645125
版权

目录

功能说明:

1.kernel加载netfilter 扩展模块

2.使用实例

3.有趣的实例

功能说明:

net\netfilter\Kconfig
config NETFILTER_XT_TARGET_TEE
    tristate '"TEE" - packet cloning to alternate destination'

可以将设备接口的报文重定向到一个ip。
如将wan接口报文,重定向到eth0 ip
将无线wl0接口报文,重定向到eth1 ip

1.kernel加载netfilter 扩展模块

net/netfilter/xt_TEE.c
obj-$(CONFIG_NETFILTER_XT_TARGET_TEE) += xt_TEE.o

modprob xt_TEE.ko
lsmod
xt_TEE 16384 2
nf_dup_ipv6 16384 1 xt_TEE
nf_dup_ipv4 16384 1 xt_TEE
x_tables 36864 4 ip_tables,xt_tcpudp,xt_TEE,iptable_filter
 

2.使用实例

eth0 局域网: 192.168.0.1
eth1 wan网:

2.1 eth1 的所有报文镜像到 eth0
iptables -A INPUT -i eth1 -j TEE --gateway 192.168.0.1
iptables -A OUTPUT -o eth1 -j TEE --gateway 192.168.0.1

2.2 镜像指定的报文
iptables -A INPUT -i eth1 -p tcp -m tcp -j TEE --gateway 192.168.56.1
iptables -A OUTPUT -o eth1 -p tcp -m tcp -j TEE --gateway 192.168.56.1

 

3.其它实例

https://blog.csdn.net/mounter625/article/details/43489623 -->未在PREROUTING链 验证过

用iptables做端口镜像(复制报文)

 

北极星6号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptable端口映射
11-19
iptable端口映射 用iptable端口映射
linux iptables icmp定向redirect
我心如水
06-10 8955
最近防火墙要使用icmp定向这个功能,所以事先看了看介绍下面自己来谈一谈它的使用原理      网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地。通常情况下,主机都会将去往远程网络的数据包发送到路由器,路由器再尽最大努力转发数据。但是在某些情况下,收到数据包的路由器可能并不是去往目的地的最优选择,也就是说该路由器并不在源与目标的路径当中,或者说数据源应该将数据交给其它路由器来
iptables目标TEE
redwingz的博客
06-12 1129
TEE目标帮助信息如下。 如下测试拓扑: 在主机192.168.1.111上配置如下的策略,将与192.168.1.105交互的icmp定向到主机192.168.1.114。 在主机192.168.1.105执行ping操作。 在主机192.168.1.114执行tcpdump,可以看到主机1.105和1.111的icmp交互。 TEE目标使用到如下的模块: TEE目标 初始化函数tee_tg_init如下,其注册了命名空间结构,以及TEE目标结构tee_tg_reg。 命名空间初始化时,初始化空
iptables网页劫持定向
懒雄熊的专栏
06-27 8486
iptables指令实现了网页劫持定向功能
iptables数据转发/镜像
for_dream1205的博客
10-20 2285
网口数据转发 iptables -t nat -A PREROUTING -p udp --dport 12345 -i enp8s0 -j DNAT --to 192.168.0.4:12345 pc2与pc1通过enp8s0网口连接,pc2将接收到的pc1的数据转发到pc3的指定端口端口可以不指定。 查看iptables 规则 iptables -nL --line-number 网口数据镜像 2.把某个源IP的包镜像发到指定的IP iptables -t mangle -..
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之五——iptables实现镜像(克隆)
码农之家
12-20 905
使用iptables的tee选项,即可实现把某台主机上的流量镜像到同一个网段或路由可达的其它机器做分析。
iptables做端口镜像(复制
热门推荐
wesleyflagon的专栏
08-15 1万+
有一种做端口镜像的技术,将网卡上所有复制到另一个网卡上。
iptables TEE使用技巧
sxd2001的博客
12-06 1388
iptables TEE使用技巧以及--gateway ipaddr参数作用
ubuntu14.04 xt_TEE and iptables
mounter625的专栏
02-04 2815
1. a host +-----------------------------------------+ |eth0                          eth1       | |128.224.162.180               up         | +-----------------------------------------+ 2. mod
iptable-gate:通过 web gui 控制 iptable 端口 forvard
07-03
iptable-gate 通过 web gui 控制 iptable 端口 forvard
iptable_使用实例
12-13
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
LINUX_iptable应用手册
12-13
很详细的一份关于linux firewall的资料。
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
iptables TEE模块测试小记
qq_38189542的博客
01-11 670
因为公司项目需求,需要对服务器特定端口进行流量镜像,各种百度之后,发现TEE的模块,后来一番折腾,发现被转发的机器死活收不到数据,最后tcpdump一通了解到根源,博记录,用以备忘。
Linux如何实现镜像端口
互联网
12-22 2062
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2766
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
netfilter介绍
xiakewudi的专栏
08-24 4729
一、什么是netfilter?         Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
linux tee 命令详解
weixin_34071713的博客
04-10 270
linux tee 命令详解 功能说明:读取标准输入的数据,并将其内容输出成件。 语  法:tee [-ai][--help][--version][件...] 补充说明:tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成件。 参  数:  -a或--append  附加到既有件的后面,而非覆盖它.  -i-i或--ignore-in...
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
iptable开放30020端口
12-01
要在iptables中开放30020端口,可以使用以下命令: ```shell iptables -A INPUT -p tcp --dport 30020 -j ACCEPT iptables -A OUTPUT -p tcp --sport 30020 -j ACCEPT ``` 第一条命令将允许TCP流量通过30020端口进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值