[HACK] Duplicar/Multiplicar paquetes con Iptables

[zgor]

Aupi,

>
> Me gustaría saber si se os ocurre cómo hacer con iptables (en una 
> máquina que hace de Linux-router) que cuando le entre un paquete dado 
> saque N copias del mismo, y cada una de ellas las envíe a N IPs de 
> destino diferentes (sería como un "multiplicador"+DNAT). La cosa es 
> que intercepte traps snmp (que no son más que paquetes UDP al 162 
> "independientes", i.e., que no necesitan de una respuesta, ni de 
> ningún tipo de handshaking) y aparte de dejarlo pasar a su destino, lo 
> envíe también a (N-1) sitios más.
>
> ¿Se os ocurre alguna forma de hacerlo con iptables? (algun "target" 
> raro que permita duplicar paquetes, dejando salir uno y reinyectar el 
> otro a iptables, para que a su vez se pueda duplicar, etc; es sólo una 
> idea... si existiera algún target similar, claro). 


> En última instancia, si no es posible sólo con iptables, que más 
> utilizaríais? ¿Alguien tiene impementado algo similar?


La verdad es que nunca he tenido que montar nada asi pero se me ocurre 
una historieta un poco bricolaje:
utilizar el target ulog para loguear los paquetes que te interesan y en 
ulogd utilizar el modulo pcap para que lo guarde en formato libpcap
Y por otra parte tener un scriptillo que cada segundo (si es aceptable 
ese tiempo) procese el ultimo registro del log y construya/envie los 
paquetes clonados (no se si con sendip o similar valdria)
Sino, habia pensado tambien en que quizas no sea muy dificil modificar 
el target mirror de netfilter que hace algo parecido a lo que quieres 
pero solo intercambiando origen y destino, podria funcionar cambiando el 
destino y repitiendo el proceso varias veces, lo unico que los paqeutes 
enviados por mirror luego no son vistos por netfilter (aunque en 
principio no te haria falta)


suerte!

--
zgor