关于IPTABLES的重定向问题

虔诚的墨鱼

原帖由 platinum 于 2009-11-30 09:28 发表
iptables 无法转发旁接过来的镜像数据包，你是不是关心的是这个结论？不可以

没有办法可以让iptables转发 旁接过来的镜像数据包？  真的是痛苦阿。

platinum

为什么要“转发”呢？
既然都旁接镜像出来了，直接塞给 server 处理不就完了？
单向数据过来你又如何转发呢？

platinum

又想了一下，理论上行不通，因为原数据的目的 MAC 地址并非 iptables 所在机器的网卡，因此无法处理

虔诚的墨鱼

因为不能直接接在server上，在数据发送到server之前还要对数据进行分析和过滤，   之所以选在iptables是因为iptables的7层可以很详细的分析出协议类型， 这都是我们需要的。

现在就是要想办法可以让iptables来分析这些数据。

[ 本帖最后由 虔诚的墨鱼 于 2009-11-30 10:31 编辑 ]

虔诚的墨鱼

是我迷糊了，问错了，应该是iptables那台服务器要怎么设置而不是 iptables，
问题解决了，把iptables所在的那台服务器网关指向server，开启网卡混合模式，设置静态路由指向server，这样就实现了转发，并且可以用iptables检测到所有经过的数据包

chenyx

解决了就好.
刚开始的时候就方向错误

platinum

原帖由 虔诚的墨鱼 于 2009-12-1 08:57 发表
是我迷糊了，问错了，应该是iptables那台服务器要怎么设置而不是 iptables，
问题解决了，把iptables所在的那台服务器网关指向server，开启网卡混合模式，设置静态路由指向server，这样就实现了转发，并且可以 ...

呵呵，原来你是要问这个

虔诚的墨鱼

原帖由 platinum 于 2009-12-1 09:57 发表

呵呵，原来你是要问这个

恩 是我问错地方了 呵呵  非常感谢各位

虔诚的墨鱼

原帖由 platinum 于 2009-12-1 09:57 发表

呵呵，原来你是要问这个

额 貌似说起来容易 作起来就困难了，还是没有接受的数据。

iptables服务器的ip为 192.168.1.55和192.168.3.55
server服务器的ip为 192.168.3.1
在iptables服务器的默认网关设置为192.168.3.1
开启了iptables 192.168.1.55的网卡 为混合模式，但是在server上还是没有接受的数据。

platinum

刚才我又想了一下，理论上还是不可行，原因还是之前说的 server 可能要与 client 通信的，而你的 iptables 无法满足这一点
由于没有环境，我很想知道现在你的 iptables 里的 /proc/net/nf_conntrack 里有什么数据
同时，也想知道 server 上看到的 netstat -an 的结果是怎样的