День добрый.
Стоит задача зеркалировать трафик, проходящий через шлюз для фильтрации на
соседнем сервере. На этом "соседе" прибывшие пакеты через
iptables -t mangle -A PREROUTING -s x.x.x.x/32 -p tcp -m tcp --dport 80 -j
NFQUEUE --queue-num 0 --queue-bypass
попадают в фильтр https://github.com
On 20.06.2014 13:28, Караваев Павел wrote:
День добрый.
Стоит задача зеркалировать трафик, проходящий через шлюз для фильтрации на соседнем
сервере. На этом "соседе" прибывшие пакеты через
через несколько минут получаю на соседе глухой зависон. Только reset. После
загрузки - в логах все чист
20.06.2014 13:28, Караваев Павел пишет:
> через несколько минут получаю на соседе глухой зависон. Только reset. После
> загрузки - в логах все чисто, нигде никакого намека, что была проблема.
> Трафик получается небольшой, порядка 20-30 МБит. Если зеркалировать не все
> сети (уменьшить трафик),
20.06.2014 13:33, Anton Farygin пишет:
ядро какое на соседе ? и вообще на какой системе это всё построено ?
у меня зеркалируется без проблем, трафик около гигабита.
правда обработка идёт не nfq, а snort.
[root@zapret ~]# uname -a
Linux zapret 3.8.13.4-std-def-alt1.M70P.2 #1 SMP Tue Jul 16 11:0
20.06.2014 15:24, Павел Караваев пишет:
[root@zapret ~]# uname -a
Linux zapret 3.8.13.4-std-def-alt1.M70P.2 #1 SMP Tue Jul 16 11:08:06
UTC 2013 x86_64 GNU/Linux
[root@zapret ~]#
Сетевые:
01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network
Connection (rev 01)
01:00.1 Ethernet
On 20.06.2014 15:24, Павел Караваев wrote:
20.06.2014 13:33, Anton Farygin пишет:
ядро какое на соседе ? и вообще на какой системе это всё построено ?
у меня зеркалируется без проблем, трафик около гигабита.
правда обработка идёт не nfq, а snort.
[root@zapret ~]# uname -a
Linux zapret 3.8.13.
