tc action mirred (копирование пакетов)

0

1

Добрый день, подскажите пожалуйста, копирую пакеты в фильтре u32 по udp port 514 action mirred egress mirror dev lo

после этого запускаю tcpdump -i lo -n udp -vvvv и данные пакеты вижу, контрольные суммы в порядке, rp_filter отключен.

НО (!!) iptables -I INPUT -i lo -p udp -j LOG уже эти пакеты не видит и до приложения они не доходят, что я здесь упускаю, куда деваются пакеты, куда копать?...

P.S. если настроить на lo фильтр tc и прицепить его к qdisc prio то там этот трафик виден...(iptables всё равно не видит...)

OS: Cisco Prime ADE (RHEL kernel 2.6.32)

Спасибо.

Ссылка

←	Centos 7 сбрасываться права файлов после перезагрузки

Как сделать флаг «съемный» для pamusb

→

почему не iptables -j TEE ?

anonymous
(26.11.18 11:48:47 MSK)

Ответ на: комментарий от anonymous 26.11.18 11:48:47 MSK

а, линукс какой-то древний у тебя. ясно..

anonymous
(26.11.18 11:50:09 MSK)

Ответ на: комментарий от anonymous 26.11.18 11:50:09 MSK

да, если бы был tee...

The_Ketchup ★★
(26.11.18 11:54:51 MSK) автор топика

Ответ на: комментарий от The_Ketchup 26.11.18 11:54:51 MSK

Пробовал такие же настройки на домашней машинке, ядро 4.19.4 - картина такая же,снифер всё показывает, iptables ничего не видит...(( Если lo заменить на ifb на нём показываются дропы, контрольные суммы пакетов при этом корректные, я по снифу глюков в пакетах не увидел... iptables пуст...

The_Ketchup ★★
(26.11.18 12:25:39 MSK) автор топика
Последнее исправление: The_Ketchup 26.11.18 12:26:49 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Centos 7 сбрасываться права файлов после перезагрузки

General

Как сделать флаг «съемный» для pamusb

→

Похожие темы