[英]IP tables TEE command changes source mac address
我正在嘗試使用 IPtables 命令將流量從我的主機轉發/克隆到我的 docker 容器。
我可以通過 iptables TEE 命令接收容器內的流量。 但是,此命令通過將 SRC ethe.net mac 替換為主機 ethe.net mac 來更改 ethe.net header。 我有興趣為我的項目收集這些數據。
還有其他方法可以實現這一目標嗎?
使用的命令:
1. iptables -t mangle -I PREROUTING -i <host_interface_name>-p tcp -j TEE --gateway <container_ip>
2. iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination <container_ip:port>
IPtables 在網絡層運行,並從添加規則的主機路由數據包。 因此,我們無法避免源mac的更新。 我試過使用 TPROXY、FORWARD、ACCEPT。 在https://ipset.netfilter.org/iptables-extensions.man.html#lbDU找到了這方面的文檔
使用 Linux TC 實現了我的要求。 Simple inbuild Linux Traffic Controller 可用於調整通過接口的流量。
如何在 Linux Kernel Source Code 中使用 IP 地址或 MAC 地址打印
[英]How to printk with IP address or MAC address in Linux Kernel Source Code
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.