使用iptables實(shí)現(xiàn)旁路監(jiān)控
4.1
- 作者:
- 笨驢技術(shù)
- 主頁:
- http://www.rmthcsm.com
利用linux的iptables的TEE功能,可以把數(shù)據(jù)包鏡像到局域網(wǎng)指定的IP上。從而在該主機(jī)上安裝WFilter實(shí)現(xiàn)監(jiān)控。
本例中采用ubuntu系統(tǒng),該ubuntu即可作為網(wǎng)關(guān),也可做為網(wǎng)橋使用,配置命令如下:
sudo iptables -t mangle -A POSTROUTING -j TEE --gateway 192.168.1.200
圖 1
在192.168.1.200上安裝WFilter即可實(shí)現(xiàn)監(jiān)控。
相關(guān)鏈接