ufw copiare pacchetti udp verso altri server usando mangle
Inviato: martedì 31 gennaio 2017, 13:09
Buon pomeriggio
avrei la necessità di copiare e instradare i pacchetti ricevuti in udp ad una terza macchina.
i server a,b,c inviano alla macchina D sulla porta 6161 e D dopo copia i pacchetti e li inoltra a X.Y.W.Z
[A,B,C] --> D :6161 -> X.Y.W.Z:6161
il contesto è un rsyslog che legge ed elabora e vorrei inoltrare ad un server elastic-search:
ho provato con queste regole
*mangle
:PREROUTING ACCEPT [0:0]
-F
-A PREROUTING -p udp --dport 6161 -j TEE -gw X.Y.W.Z
COMMIT
ma non funziona
mentre ero riuscito con il nat ma in questo caso mi la macchina D non elaborava più il pacchetto
#AM
*nat
:PREROUTING ACCEPT [0:0]
-F
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p udp -d D.D.D.D --dport 6161 -j DNAT --to-destination X.Y.W.Z:6161
Qualche suggerimento ?
Grazie mille
Andrea
avrei la necessità di copiare e instradare i pacchetti ricevuti in udp ad una terza macchina.
i server a,b,c inviano alla macchina D sulla porta 6161 e D dopo copia i pacchetti e li inoltra a X.Y.W.Z
[A,B,C] --> D :6161 -> X.Y.W.Z:6161
il contesto è un rsyslog che legge ed elabora e vorrei inoltrare ad un server elastic-search:
ho provato con queste regole
*mangle
:PREROUTING ACCEPT [0:0]
-F
-A PREROUTING -p udp --dport 6161 -j TEE -gw X.Y.W.Z
COMMIT
ma non funziona
mentre ero riuscito con il nat ma in questo caso mi la macchina D non elaborava più il pacchetto
#AM
*nat
:PREROUTING ACCEPT [0:0]
-F
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p udp -d D.D.D.D --dport 6161 -j DNAT --to-destination X.Y.W.Z:6161
Qualche suggerimento ?
Grazie mille
Andrea