[HACK] Duplicar/Multiplicar paquetes con Iptables
Roman Medina-Heigl Hernandez
roman at rs-labs.com
Wed Feb 23 16:09:45 CET 2005
Buenas,
Me gustaría saber si se os ocurre cómo hacer con iptables (en una
máquina que hace de Linux-router) que cuando le entre un paquete dado
saque N copias del mismo, y cada una de ellas las envíe a N IPs de
destino diferentes (sería como un "multiplicador"+DNAT). La cosa es que
intercepte traps snmp (que no son más que paquetes UDP al 162
"independientes", i.e., que no necesitan de una respuesta, ni de ningún
tipo de handshaking) y aparte de dejarlo pasar a su destino, lo envíe
también a (N-1) sitios más.
¿Se os ocurre alguna forma de hacerlo con iptables? (algun "target" raro
que permita duplicar paquetes, dejando salir uno y reinyectar el otro a
iptables, para que a su vez se pueda duplicar, etc; es sólo una idea...
si existiera algún target similar, claro).
En última instancia, si no es posible sólo con iptables, que más
utilizaríais? ¿Alguien tiene implementado algo similar?
Gracias por adelantado (aunque me huelo que no va a contestar mucha
gente... ;-)).
Saludos,
-Román
More information about the hacking
mailing list