Задать вопрос
@protalk
linux

Как настроить linux-сервер для приема зеркалированного трафика?

Помогите пожалуйста найти хорошую статью по настройке linux-сервера предназначенного для приема, обработки и логирования зеркалированного трафика. Интересует только http-трафик, парсинг и складирование запросов. Хочется хорошо разобраться, как настроить iptables, чтобы tcp-ack'и не вылазили и приложение-обработчик принимало пакеты направляемые не ему. Профиль трафика: запросы с одного хоста на другой, на каждый запрос создается свое соединение.
  • Вопрос задан
  • 588 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
1) Ставим ntop-ng
2) 
iptables -P INPUT DROP
iptables -A INPUT -i ingress-mirror-интерфейс -p tcp --dport 80 -p ACCEPT
iptables -A INPUT -d ip-сервера -p ACCEPT
iptables -A INPUT -i lo -d 127.0.0.0/8 -p ACCEPT

повторить для iptables6 при надобности
2) ?????
3) PROFIT
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Сделать дизайн сайта по примеру
23 нояб. 2024, в 21:53
30000 руб./за проект
Создать макет сайта в Figma
23 нояб. 2024, в 21:49
1000 руб./в час
Ещё заказы