Selanjutnya untuk jawaban Caleb , jika Anda bekerja dengan yang lebih baru iptables
(v1.4.14) yang tidak lagi memiliki ROUTE
target, Anda akan memerlukan sesuatu seperti yang berikut, diuji pada Debian Wheezy *:
iptables -A PREROUTING -t mangle -p tcp ! -s 127.0.0.1 --dport 8001 -j TEE --gateway 127.0.0.1
iptables -A OUTPUT -t nat -p tcp -s 127.0.0.1/32 --dport 8001 -j DNAT --to 127.0.0.1:8002
Tes menggunakan "netcat" ( man nc
). Di jendela terminal, ketikkan untuk mengikuti dan tekan Enter
tombol:
nc -l 8002
Perintah akan menunggu input yang akan Anda ketik di jendela terminal kedua.
Di jendela terminal kedua ketik yang berikut ini dan tekan Enter
tombol:
nc 127.0.0.1 8001
Perintah akan menunggu input lebih lanjut. Ketikkan apa saja dan tekan Enter
tombol. Setelah Anda menekan Enter
tombol di jendela terminal kedua, teks yang Anda ketik di jendela terminal kedua akan muncul di jendela terminal pertama. Tekan Ctrl
-c di jendela kedua untuk mengakhiri sesi.
* Sintaks ini tidak didukung di RHEL / Centos (6.5 atau lebih awal) :-( jadi Anda perlu menggunakan socat
untuk tee dan meneruskan paket masuk pada port asli ke dua port baru. Jika Anda memiliki proses mendengarkan pada port penerima asli maka Anda perlu mengkonfigurasi ulang mereka untuk mendengarkan pada salah satu port tee'd seperti socat
sekarang pendengar pada port asli. Lihat posting SE ini misalnya socat
sintaks untuk kloning port.
iptables
mungkin terlalu tua; lihat Mengirim paket duplikat melalui dua koneksi Internet.