阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS7 配置网卡端口镜像

211次阅读
没有评论

共计 1614 个字符,预计需要花费 5 分钟才能阅读完成。

背景

最近一直在研究旁路监测,需要设置一个源端口镜像给两个目的端口(分别接两个监测设备),无奈 ip-com 交换机没配置明白,研究下使用软件实现暂时代替。

环境

发行版、内核、iptables 版本信息如下 

[root@ted ~]# uname -a
Linux ted 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
[root@ted ~]# cat /etc/RedHat-release 
CentOS Linux release 7.2.1511 (Core)
[root@ted ~]# rpm -qi iptables
Name        : iptables
Version     : 1.4.21
Release     : 17.el7
Architecture: x86_64

配置

部署图大致如下

CentOS7 配置网卡端口镜像

办公网某主机 IP: 192.168.118.1(演示时用的 VMware 的 NAT 模式,宿主机)

监测服务器 A 网卡 eth0:192.168.118.134(演示时用的 VMware 的 NAT 模式,VM)

监测服务器 A 网卡 eth1:192.168.12.13(演示时用的 VMware 的 VMnet9,VM)

监测服务器 B 网卡 eth0:192.168.12.12(演示时用的 VMware 的 VMnet9,VM)

在监测服务器 A 上执行如下命令

查看路由设置 

[root@ted ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.118.2   0.0.0.0         UG    100    0        0 eth0
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.118.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0

所有 192.168.12.0 网段的流量都走 eth1 网卡(此网卡与服务器 B 的 eth0 直连)

配置只需一条命令 

[root@ted ~]# iptables -I PREROUTING -t mangle -i eth0 -j TEE --gateway 192.168.12.12
[root@ted ~]# iptables-save

所有 eth0 的进口流量包都会被复制一份发到 192.168.12.12 上(从路由表上看出,先走 eth1 网卡,再到服务器 B 的 eth0)

使用

在服务器 A 上用 tcpdump 抓包(开两个终端)

[root@ted ~]# tcpdump -i eth0 tcp port 80 -w A-eth0.pcap
[root@ted ~]# tcpdump -i eth0 tcp port 80 -w A-eth1.pcap

在服务器 B 上用 tcpdump 抓包 

[root@min-base ~]# tcpdump -i eth0 tcp port 80 -w B-eth0.pcap

 在服务器 A 上开 httpd 服务器,用办公网主机访问该服务

CentOS7 配置网卡端口镜像

结果

监测服务器 A、B 都得到了镜像流量。

这里为了演示,使用“办公机访问服务器 A 的 httpd 服务”代替“办公网镜像流量”,实际情况应该是服务器 A 网卡 eth0 是不配置 IP 的。

CentOS7 配置网卡端口镜像

缺点

iptables-TEE 实现端口镜像会改变源 MAC、目的 MAC

TODO

这里没有实现回包镜像,我再研究研究。。。

在服务器 A 上再执行一条 iptables 规则 

[root@ted ~]# iptables -I POSTROUTING -t mangle -o eth0 -j TEE --gateway 192.168.12.12

把从 eth0 出去的流量包都镜像一份发到 192.168.12.12 上就可以啦~~

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-03/141388.htm

正文完
星哥玩云-微信公众号
post-qrcode
Apache CentOS7 配置网卡端口镜像 CentOS7网卡配置 CentOS网卡配置 Hadoop Linux服务器 Nginx Tomcat 分布式 分布式系统 服务器 集群
发表至: 服务器应用
2022-01-21
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计1614字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
Elasticsearch查询——布尔查询Bool Query
Apache访问index.html总是出现403 Forbidden错误的解决方案
Spark SSH配置详解
Troubleshooting:重新安装Vertica建库后无法启动
JMeter远程分布式压力测试配置
如何在Ubuntu 18.04上安装ODOO管理软件
Jetty端口灵活配置方法
用Hello World校验Docker的安装
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
3582300
评论数
4
文章搜索
热门文章
选择PHP与Python,可以考虑这三个问题

选择PHP与Python,可以考虑这三个问题

导读 尽管 RESTful API 和跨平台库已经使网页开发容易起来,但依然没有解决阻碍并隔分开发者、管理者和...
Centos 7平滑无缝升级PHP7.1.0到PHP 7.1.5

Centos 7平滑无缝升级PHP7.1.0到PHP 7.1.5

实验环境:CentOS Linux release 7.3.1611 (Core) 内核版本:Linux ve...
Linux安装使用pidstat命令以对进程数据进行监控

Linux安装使用pidstat命令以对进程数据进行监控

导读 Linux 系统监控的命令其实有很多,pidstat 命令就是其中的一种,使用 pidstat 命令可以...
介绍ansible的Ad-hoc与commands模块

介绍ansible的Ad-hoc与commands模块

Ad-Hoc 是指 ansible 下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令后面会说 pla...
linux下使用tree命令以树形结构显示文件目录结构

linux下使用tree命令以树形结构显示文件目录结构

导读 今天小编来给分享 Linux 系统下一个非常有用的命令的使用:tree 命令可以以树形结构显示文件目录结...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
构建嵌入式 Linux 系统的4种有效工具

构建嵌入式 Linux 系统的4种有效工具

导读 了解 Yocto、Buildroot、OpenWRT,和改造过的桌面发行版以确定哪种方式最适合你的项目。...
linux如何查看文件和目录大小

linux如何查看文件和目录大小

《Linux 就该这么学》– 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍 免费电子...
一起来搭建CentOS-Tomcat9环境

一起来搭建CentOS-Tomcat9环境

导读 Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 J...
第一节:Bash编程易犯的错误

第一节:Bash编程易犯的错误

前一段时间发现一个很好的 wiki 站点,上面有很多优秀的 Bash 文章。最近挑了一篇介绍 Bash 编程容...
Ubuntu之jdk安装

Ubuntu之jdk安装

导读 JDK 是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的 java 应用程序。JDK...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中