如下所示,我希望用 tcpdump 只输出 iptables 处理之后的数据包,怎么做?
如果有局域网内有两台linux 主机A, B, 可以把一台主机A上的收到的数据 route 到另外一台B上面做处理, 然后再通过A把结果发回去吗?
有些类似路由器的端口转发功能, 期望的是TCP层的转发, 不是HTTP层.
如果可以的话, 如何实现?
目标是这样的, 我希望在远程服务器上测试iptables 的效果. 但是! tcpdump 只能捕获iptables 处理之前的数据包. 我希望用tcpdump 只输出 iptables 处理之后的数据包, 就是在A上做过滤, B上观察结果, 所以想尝试设置路由转发!
蝴蝶不菲浏览 191回答 2
2回答
-
至尊宝的传说
不在同一个局域网内直接iptables -t nat -I PREROUTING -p tcp -j DNAT --to-destination b的地址如果在同一个局域网再做下源地址伪装iptables -t nat -I POSTROUTING -p tcp -d b主机 -S SNAT --to-source a地址B的数据也是通过A出去的,还要注意上述两条应排除B -
白衣染霜花
使用反向代理,例如haproxy支持tcp负载均衡。
随时随地看视频慕课网APP
Linux