|
| |
<![CDATA[<ol id="0tmxg"><optgroup id="0tmxg"><center id="0tmxg"></center></optgroup></ol>]]><![CDATA[<rp id="0tmxg"></rp>]]>|
| <![CDATA[<samp id="0tmxg"><acronym id="0tmxg"></acronym></samp>]]> |
<![CDATA[<rp id="0tmxg"></rp>]]>
<![CDATA[<fieldset id="0tmxg"><optgroup id="0tmxg"></optgroup></fieldset>]]>
|
<![CDATA[<mark id="0tmxg"><label id="0tmxg"><bdo id="0tmxg"></bdo></label></mark>]]><![CDATA[<tfoot id="0tmxg"><pre id="0tmxg"></pre></tfoot>]]>
使用iptables實(shí)現(xiàn)旁路監(jiān)控
4.1
- 作者:
- 笨驢技術(shù)
- 主頁(yè):
- http://www.skjiadao.com
利用linux的iptables的TEE功能,可以把數(shù)據(jù)包鏡像到局域網(wǎng)指定的IP上。從而在該主機(jī)上安裝WFilter實(shí)現(xiàn)監(jiān)控。
本例中采用ubuntu系統(tǒng),該ubuntu即可作為網(wǎng)關(guān),也可做為網(wǎng)橋使用,配置命令如下:
sudo iptables -t mangle -A POSTROUTING -j TEE --gateway 192.168.1.200
圖 1
在192.168.1.200上安裝WFilter即可實(shí)現(xiàn)監(jiān)控。
相關(guān)鏈接