CentOS7 配置网卡端口镜像

发布时间:2017-3-25 19:48:04 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"CentOS7 配置网卡端口镜像 ",主要涉及到CentOS7 配置网卡端口镜像 方面的内容,对于CentOS7 配置网卡端口镜像 感兴趣的同学可以参考一下。

背景

最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈ip-com交换机没配置明白,研究下使用软件实现暂时代替。

环境

发行版、内核、iptables版本信息如下

[[email protected] ~]# uname -aLinux ted 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 
[[email protected] ~]# rpm -qi iptablesName        : iptablesVersion     : 1.4.21Release     : 17.el7Architecture: x86_64

配置

部署图大致如下

办公网某主机IP: 192.168.118.1(演示时用的VMware的NAT模式,宿主机)

监测服务器A网卡eth0:192.168.118.134(演示时用的VMware的NAT模式,VM)

监测服务器A网卡eth1:192.168.12.13(演示时用的VMware的VMnet9,VM)

监测服务器B网卡eth0:192.168.12.12(演示时用的VMware的VMnet9,VM)

在监测服务器A上执行如下命令

查看路由设置

[[email protected] ~]# route -nKernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.118.2   0.0.0.0         UG    100    0        0 eth0192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1192.168.118.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0

所有192.168.12.0网段的流量都走eth1网卡(此网卡与服务器B的eth0直连)

配置只需一条命令

[[email protected] ~]# iptables -I PREROUTING -t mangle -i eth0 -j TEE --gateway 192.168.12.12[[email protected] ~]# iptables-save

所有eth0的进口流量包都会被复制一份发到192.168.12.12上(从路由表上看出,先走eth1网卡,再到服务器B的eth0)

使用

在服务器A上用tcpdump抓包(开两个终端)

[[email protected] ~]# tcpdump -i eth0 tcp port 80 -w A-eth0.pcap[[email protected] ~]# tcpdump -i eth0 tcp port 80 -w A-eth1.pcap

在服务器B上用tcpdump抓包

[[email protected] ~]# tcpdump -i eth0 tcp port 80 -w B-eth0.pcap

 在服务器A上开httpd服务器,用办公网主机访问该服务

结果

监测服务器A、B都得到了镜像流量。

这里为了演示,使用“办公机访问服务器A的httpd服务”代替“办公网镜像流量”,实际情况应该是服务器A网卡eth0是不配置IP的。

缺点

iptables-TEE实现端口镜像会改变源MAC、目的MAC

TODO

这里没有实现回包镜像,我再研究研究。。。

在服务器A上再执行一条iptables规则

[[email protected] ~]# iptables -I POSTROUTING -t mangle -o eth0 -j TEE --gateway 192.168.12.12

把从eth0出去的流量包都镜像一份发到192.168.12.12上就可以啦~~

哪位大神有更好的方案还请指点~

上一篇:php配置php-fpm启动参数及配置详解
下一篇:Issue 6: 装机系列1,PC下windows系统安装指南

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。

好贷网好贷款