Задать вопрос
@protalk
linux

Как настроить linux-сервер для приема зеркалированного трафика?

Помогите пожалуйста найти хорошую статью по настройке linux-сервера предназначенного для приема, обработки и логирования зеркалированного трафика. Интересует только http-трафик, парсинг и складирование запросов. Хочется хорошо разобраться, как настроить iptables, чтобы tcp-ack'и не вылазили и приложение-обработчик принимало пакеты направляемые не ему. Профиль трафика: запросы с одного хоста на другой, на каждый запрос создается свое соединение.
  • Вопрос задан
  • 553 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
1) Ставим ntop-ng
2) 
iptables -P INPUT DROP
iptables -A INPUT -i ingress-mirror-интерфейс -p tcp --dport 80 -p ACCEPT
iptables -A INPUT -d ip-сервера -p ACCEPT
iptables -A INPUT -i lo -d 127.0.0.0/8 -p ACCEPT

повторить для iptables6 при надобности
2) ?????
3) PROFIT
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
100 лидов на сайт - нужен трафик
28 апр. 2024, в 15:00
100000 руб./за проект
Разработать сервер питон
28 апр. 2024, в 14:43
5000 руб./за проект
NodeJS реализации интерации двух сервисов и создания микро системы
28 апр. 2024, в 14:32
12000 руб./за проект
Ещё заказы