使用iptables實現旁路監控
4.1
- 作者:
- 笨驢技術
- 主頁:
- http://www.s-dudley.com
利用linux的iptables的TEE功能�����,可以把數據包鏡像到局域網指定的IP上���。從而在該主機上安裝WFilter實現監控����。
本例中采用ubuntu系統���,該ubuntu即可作為網關����,也可做為網橋使用�����,配置命令如下:
sudo iptables -t mangle -A POSTROUTING -j TEE --gateway 192.168.1.200
圖 1
在192.168.1.200上安裝WFilter即可實現監控。
相關鏈接