使用 iptables 將流量轉發到伺服器

我在與所有其他主機(10.10.0.100)相同的子網上有一台伺服器。(10.10.0.0/24)我希望該伺服器在其 eth0 介面上接收所有流量（Windows 和 Linux 機器）的完整副本。我在防火牆上執行了 iptables，這就是我想設置流量鏡像的地方。

我試過這個沒有用。所有流量都流向伺服器，但通過這種方式轉發而不是複制，因此主機不再能夠上網。

iptables -t nat -A PREROUTING -s 10.10.0.0/24 -j DNAT --to-destination 10.10.0.100

（從我的評論中複製）這是您所做的正確行為 - 重定向流量。

但是，您要做的是複制流量流，將一個副本發送到合法目的地，將另一個副本發送到您要將流量鏡像到的主機。

要使用 iptables 進行鏡像，您需要使用 ROUTE 表和 TEE 目標。看一下

• iptables 埠鏡像
• https://superuser.com/questions/853077/iptables-duplicate-traffic-to-another-ip

（來自 OP 的評論）這個組合已經過 OP 的測試和驗證：

iptables -t mangle -A PREROUTING -d 192.168.1.15 -j TEE --gateway 192.168.1.100

iptables -t mangle -A PREROUTING -s 192.168.1.15 -j TEE --gateway 192.168.1.100

引用自：https://unix.stackexchange.com/questions/584705