圖片 1
Linux的iptables中的 "--tee" 參數(shù)可以將數(shù)據(jù)包鏡像到指定的IP地址。可以在安裝Tomato系統(tǒng)的路由器上部署WFilter來實(shí)現(xiàn)監(jiān)控。
在本例中,我們將演示如何在Tomato路由器系統(tǒng)上用iptables命令來部署WFilter。
在"Administration" - "Admin Access"中啟用"SSH Daemon"。
用任一款SSH客戶端軟件登陸Tomato。
要使"--tee"選項(xiàng)能夠生效,必須啟用"ipt_ROUTE"模塊,該模塊默認(rèn)是不啟用的。
本例中,我們將鏡像包發(fā)送到"192.168.1.100"(安裝WFilter的電腦)。
列出所有的iptables規(guī)則,檢查規(guī)則是否添加成功。
如果你想在系統(tǒng)重啟后自動應(yīng)用這條規(guī)則,你需要在"Administration - Scripts"中添加如下兩條命令:
modprobe ipt_ROUTE
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.100 --tee
請注意,"iptables"并不會轉(zhuǎn)發(fā)原始的MAC地址,因此,在WFilter中不能選擇“根據(jù)MAC地址監(jiān)控”,而應(yīng)該選擇“根據(jù)IP地址監(jiān)控”。
