亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如下所示,我希望用 tcpdump 只輸出 iptables 處理之后的數據包,怎么做?

如下所示,我希望用 tcpdump 只輸出 iptables 處理之后的數據包,怎么做?

蝴蝶不菲 2023-04-15 22:18:56
如果有局域網內有兩臺linux 主機A, B, 可以把一臺主機A上的收到的數據 route 到另外一臺B上面做處理, 然后再通過A把結果發回去嗎?有些類似路由器的端口轉發功能, 期望的是TCP層的轉發, 不是HTTP層.如果可以的話, 如何實現?目標是這樣的, 我希望在遠程服務器上測試iptables 的效果. 但是! tcpdump 只能捕獲iptables 處理之前的數據包. 我希望用tcpdump 只輸出 iptables 處理之后的數據包, 就是在A上做過濾, B上觀察結果, 所以想嘗試設置路由轉發!
查看完整描述

2 回答

?
至尊寶的傳說

TA貢獻1789條經驗 獲得超10個贊

不在同一個局域網內直接
iptables -t nat -I PREROUTING -p tcp -j DNAT --to-destination b的地址
如果在同一個局域網再做下源地址偽裝
iptables -t nat -I POSTROUTING -p tcp -d b主機 -S SNAT --to-source a地址
B的數據也是通過A出去的,還要注意上述兩條應排除B

查看完整回答
反對 回復 2023-04-19
?
白衣染霜花

TA貢獻1796條經驗 獲得超10個贊

使用反向代理,例如haproxy支持tcp負載均衡。

查看完整回答
反對 回復 2023-04-19
  • 2 回答
  • 0 關注
  • 177 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號