ubuntu14.04 xt_TEE and iptables

最新推荐文章于 2026-06-21 09:53:37 发布
原创 最新推荐文章于 2026-06-21 09:53:37 发布 · 3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文通过实例展示了如何使用iptables的TEE目标来克隆并转发数据包到特定的网络接口eth1。通过对iptables规则的配置,详细记录了数据包在不同阶段被克隆和转发的过程,并验证了其正确性。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

1. a host
+-----------------------------------------+
|eth0                          eth1       |
|128.224.162.180               up         |
+-----------------------------------------+

2.

modprobe xt_TEE

iptables -t mangle -I POSTROUTING -j TEE --gateway 10.0.0.8 -o eth1

iptables -t mangle -I PREROUTING -j TEE --gateway 10.0.0.8

iptables -t mangle -I INPUT -j TEE --gateway 10.0.0.8

iptables -t mangle -I FORWARD -j TEE --gateway 192.168.1.60 -o eth1

iptables -t mangle -I OUTPUT -j TEE --gateway 192.168.1.60 -o eth1

run "ping 128.224.162.1"
run "tcpdump -ni eth1 icmp"

We will find the following messages:

...
15:25:01.016549 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 227, length 64
15:25:02.016158 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 228, length 64
15:25:02.016546 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 228, length 64
15:25:03.016160 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 229, length 64
15:25:03.016588 IP 128.224.162.1 > 128.224.162.180: ICMP echo reply, id 13292, seq 229, length 64
15:25:04.016151 IP 128.224.162.180 > 128.224.162.1: ICMP echo request, id 13292, seq 230, length 64
...

That means xt_TEE clones the packets and sends them to eth1.

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
iptables目标TEE
redwingz的博客
06-12 1742
TEE目标帮助信息如下。 如下测试拓扑: 在主机192.168.1.111上配置如下的策略,将与192.168.1.105交互的icmp报文重定向到主机192.168.1.114。 在主机192.168.1.105执行ping操作。 在主机192.168.1.114执行tcpdump,可以看到主机1.105和1.111的icmp交互报文。 TEE目标使用到如下的模块: TEE目标 初始化函数tee_tg_init如下,其注册了命名空间结构,以及TEE目标结构tee_tg_reg。 命名空间初始化时,初始化空
iptables TEE使用技巧
sxd2001的博客
12-06 2581
iptables TEE使用技巧以及--gateway ipaddr参数作用
iptables数据转发/镜像
for_dream1205的博客
10-20 3160
网口数据转发 iptables -t nat -A PREROUTING -p udp --dport 12345 -i enp8s0 -j DNAT --to 192.168.0.4:12345 pc2与pc1通过enp8s0网口连接,pc2将接收到的pc1的数据转发到pc3的指定端口。端口可以不指定。 查看iptables 规则 iptables -nL --line-number 网口数据镜像 2.把某个源IP的包镜像发到指定的IP iptables -t mangle -..
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之五——iptables实现镜像(克隆)
一介草民,只为生活。
12-20 1485
使用iptablestee选项,即可实现把某台主机上的流量镜像到同一个网段或路由可达的其它机器做分析。
Linux如何实现镜像端口
互联网
12-22 2275
在所有高端型号,大多数中端型号以及部分低端型号的交换机/路由器上,都可以配置一个或者多个镜像端口,它是流量分析的利器。然而,Linux上没有现成的技术可以实现镜像端口,当然,我指的不是Linux 3.x(x是几,忘了)以上的内核,这些内核已经支持了镜像,但不够好。起码2.6.35的内核是不能支持的,那么Linux实现的软交换机属于哪个档次呢?关键是,很多高端的网络产品也是基于Linux实现的,没有...
Ubuntu 14.04 上稳定部署 Zentyal 3.5 UTM 网关的完整实践指南
weixin_34209851的博客
06-19 400
统一威胁管理(UTM)是中小企业网络边界的基石级安全架构,其核心在于将防火墙、入侵检测、内容过滤、VPN、DNS/DHCP 与域控等能力深度集成。Zentyal 作为开源 UTM 代表,依托 Ubuntu LTS 构建 Web 化运维体系,但其与底层发行版生命周期强耦合——尤其在 Ubuntu 14.04 这类已终止支持(EOL)的系统上,源迁移、GPG 密钥更新、dpkg 状态修复及内核模块加载等环节极易引发服务静默失败。本文聚焦老旧硬件环境下的可审计部署路径,覆盖 old-releases 源配置、Ap
Ubuntu 20.04下Suricata启用NFQUEUE实现真IPS拦截
cuibinmo3519的博客
06-20 307
网络入侵防御系统(IPS)的核心能力在于实时阻断恶意流量,而非仅检测告警。其底层依赖Linux内核的Netfilter框架与NFQUEUE机制——该机制允许iptables将匹配包定向至用户态队列,由Suricata等引擎完成深度检测后返回ACCEPT/DROP决策。这一‘内核分流+用户态研判’架构,是实现L3/L4/L7层精准拦截的技术基础。在Ubuntu 20.04(内核5.4)环境中,因默认iptables后端切换至nft、模块加载策略变更及官方包编译缺失NFQ支持,导致Suricata极易退化为纯I
Ubuntu 16.04 UFW 防火墙实战:从默认禁用到生产级策略落地
最新发布
weixin_30947043的博客
06-21 278
Linux 防火墙是保障服务器安全的第一道屏障,其核心原理基于内核 Netfilter 框架与用户态规则管理的协同。UFW 作为 Ubuntu 官方推荐的 iptables 封装工具,通过语义化命令(如 allow/deny)降低配置门槛,同时保留底层可控性,显著提升策略可读性、持久化能力与审计友好性。在 Ubuntu 16.04 这一长期支持版本中,UFW 与 systemd、IPv6、Docker 等组件深度耦合,其默认禁用、双栈处理、FORWARD 链兼容等特性直接决定防护实效。本文聚焦真实运维场景,
Ubuntu 16.04 下 LXD 容器化实践:系统级隔离与 ZFS 存储调优
weixin_30420305的博客
06-20 385
Linux 容器技术中,LXD 是基于 cgroups 和 namespaces 构建的系统容器(System Container)运行时,区别于进程级容器(如 Docker),它完整支持 systemd、journalctl 和传统 init 流程,适用于需全栈 OS 兼容性的 CI/CD、测试环境与轻量虚拟化场景。其核心价值在于以接近虚拟机的操作体验,提供远低于 KVM 的资源开销和高于 Docker 的系统完整性。关键技术支撑包括 user_namespaces 内核特性启用、ZFS 存储后端的快照/
iptables做端口镜像(复制报文)
wesleyflagon的专栏
08-15 1万+
有一种做端口镜像的技术,将网卡上所有报文复制到另一个网卡上。
iptables TEE模块测试小记
qq_38189542的博客
01-11 1090
因为公司项目需求,需要对服务器特定端口进行流量镜像,各种百度之后,发现TEE的模块,后来一番折腾,发现被转发的机器死活收不到数据,最后tcpdump一通了解到根源,博文记录,用以备忘。
iptables 将网卡流量镜像到另一个主机
aomeng的专栏
07-05 2963
一种简单的从网卡流量镜像的方法,需要安装其他软件,借用 iptablestee 功能将网卡流量到另一个主机
计算机网络 - iptables 防火墙
qq_48391148的博客
04-06 2638
目录 1. iptables 的四表五链 1.1 规则链 1.1.1 默认的5种规则链 1.1.2 规则链间的匹配顺序 1.1.3 规则链内的匹配顺序 1.2 规则表 1.2.1 默认的4个规则表 1.2.2 规则表之间的优先顺序 1.3 数据包过滤匹配流程 2. iptables命令的语法格式 2.1 设置规则内容: 2.2 列表查看规则 2.3 清除规则 2.4 策略: 2.5 定时清除iptables规则 2.6 自定义规则链 2....
iptable命令详解
weixin_49840888的博客
08-22 8577
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
linux iptables 命令
哈尼的博客
01-05 941
linux iptables 命令1. iptables 定义1.1 iptables 的结构:表->链->规则1.1.1 Filter 表1.1.2 NAT表 Mangle表 Raw表1.2 iptables 规则(Rules)1.2.1 动作2. iptables 使用语法2.1 iptables 命令2.1.1 iptables 选项2.2 链的默认策略3. 例子说明3.1 插入一条规则,丢弃此ip 的所有协议请求: -I INPUT3.2 将所有iptables以序号标记显示: -L -
Linux镜像克隆网卡流量
niaooer的博客
03-17 4690
Linux镜像克隆网卡流量原理利用linux网桥镜像克隆流量利用iptables tee模块实现流量镜像结合两种功能可实现全局一对多 系统版本:Cent0s7.4 3.10.0-693.el7.x86_64 原理 1.Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会
Android iptables规则
汽车以太网和SOA
02-05 5874
Android iptables规则
LinuxFAQ
热门推荐
aaaaatiger--寻路
11-29 7万+
1.split分割合并文件 split -b1440k a_whopping_big_file chunk  cat chunk* > a_whopping_big_file ##################################### 2.wget下载整个网站 wget -t0 --nH -np ---P /localdir http://freesoft.online
12 Hottest Geek Girls
CURSED!
10-13 4324
Marina Orlova Image Source This 28 year-old Russian vixen doesn’t spend her time bouncing around in front of a camera just for kicks — she’s out to educate in the process. Originally an etymologist,...
About Linux
gaagaa
01-02 6万+
第1部分: Linux的基本操作1.执行程序 ./program_name2.终止出错程序 4.1 显示当前系统中由该用户运行的进程 ps - print status e.g ps –axu | more   列出正在运行的所有进程(选项a) 包括那些没有控制终端的进程(选项x) 包括每个进程所属的用户名(选项u) 因为显示的内容可能要超过一个屏幕,所以用管道命令“|”加上“more”让换屏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kernel_RDMA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值