圖片 1
Linux的iptables中的 "--tee" 參數可以將數據包鏡像到指定的IP地址。可以在安裝Tomato系統的路由器上部署WFilter來實現監控。
在本例中,我們將演示如何在Tomato路由器系統上用iptables命令來部署WFilter。
在"Administration" - "Admin Access"中啟用"SSH Daemon"。
用任一款SSH客戶端軟件登陸Tomato。
要使"--tee"選項能夠生效,必須啟用"ipt_ROUTE"模塊,該模塊默認是不啟用的。
本例中,我們將鏡像包發送到"192.168.1.100"(安裝WFilter的電腦)。
列出所有的iptables規則,檢查規則是否添加成功。
如果你想在系統重啟后自動應用這條規則,你需要在"Administration - Scripts"中添加如下兩條命令:
modprobe ipt_ROUTE
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.100 --tee
請注意,"iptables"并不會轉發原始的MAC地址,因此,在WFilter中不能選擇“根據MAC地址監控”,而應該選擇“根據IP地址監控”。
