patch-o-matic TARGET_ROUTE --tee

Например, здесь есть и ROUTE и tee: ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-200701... но сейчас их нет. Сначала убрали --tee и пытались создать targer TEE http://www.gossamer-threads.com/lists/iptables/devel/68781, а потом убрали и target ROUTE...

Не в курсах почему так злободневно отнеслись к столь полезной вещи? можеть есть где-нито thread(обсуждение,ветка в форуме) по этому поводу?

Расскажи о пользе?

Возможно, с помощью этого правила можно намного проще подцепить СОРМ (Система Оперативно-Розыскных Мероприятий), в случае если у провайдера биллинг и нат на Линуксовом сервере (а в биллинге используется VPN).

Почти ничего не понял.

Есть, во всяком случае была такая штука, называемая СОРМ. Это компьютер, который пишет все передаваемые пакеты, а люди из милиции приходят и смотрят эти пакеты. Практически всем провайдерам эти штуки установлены (причем за счет самих провайдеров)...

А для подключения СОРМ необходимо чтобы весь трафик пользователя шел не только в Инет, но еще и на отдельный порт свича (к которому подключен СОРМ). Если у провайдера пользователям даны "белые" ip-адреса, авторизации нет, то в нужном месте на управляемом свиче включаем port-mirror и все замечательно. А если провайдер маленький, у него один биллинговый сервер, к которому пользователи подключаются по VPN (с шифрацией) и этот сервак НАТит пользователей для выхода в инет, то чтобы удовлетворить СОРМ нужно, чтобы этот сервер дублировал расшифрованные, но еще не отначенные пакеты.