Iptables द्वारा पता चला नहीं replayed pcap फ़ाइलें

मुझे tcpreplay के साथ कुछ समस्याएं आ रही हैं। मैं एटीसीए-पीपी 81 ब्लेड पर एल -7 फ़िल्टर यूजरस्पेस संस्करण चला रहा हूं, और मेरे पास यह निम्नलिखित आईपीटेबल नियम हैं:

iptables- एक फॉरवर्ड -जे NFQUEUE --queue-num 0

iptables -t mangle -A PREROUTING -p udp -i eth0 -j NFQUEUE --queue-num 0

iptables -t mangle -A PREROUTING -p tcp -i eth0 -j NFQUEUE --queue-num 0

मैं tcpreplay का उपयोग कर कंप्यूटर से पैप फ़ाइलों को भेज रहा हूं, लेकिन उन सभी को रीप्लेड किए गए पॅक फाइलें जिन्हें प्रसारण पता है, को iptables द्वारा नहीं मिला था। मैंने इसे जांच लिया:

iptables -t mangle -L -v

मैंने कई तरीकों की कोशिश की, जिसमें कुछ फ़ोरम में चर्चा की गई कैश फ़ाइल का उपयोग करना शामिल है, और सब कुछ व्यर्थ है। अब मैं पूरी तरह से असहाय हूँ। यदि आप मेरे प्रश्न का उत्तर दे सकते हैं तो मैं इसकी सराहना करता हूं।

आपका धन्यवाद

सादर,

Amlas

0

1 उत्तर

It is not possible. This is a tcpreplay limitation. http://tcpreplay.synfin.net/wiki/FAQ

क्या मैं tcpreplay के साथ आईपीटेबल्स/यातायात नियंत्रण का उपयोग कर सकता हूं?

जब आप tcpreplay चलाते हैं तो आप उसी बॉक्स पर iptables/tc का उपयोग नहीं कर सकते हैं। Tcpreplay के साथ आईपीटेबल्स या ट्रैफिक कंट्रोल (टीसी) का उपयोग करने का एकमात्र तरीका एक अलग बॉक्स पर tcpreplay चलाने और आईपीटीबल्स/टीसी चल रहे सिस्टम को through भेजना है। यह सीमा इस बात के कारण है कि लिनक्स कर्नेल आईपीटीबल्स/टीसी के लिए फ़्रेम बनाम फ्रेम को इंजेक्ट करता है जो आईपीटीबल्स/टीसी के लिए अदृश्य होने के लिए tcpreplay के माध्यम से यातायात भेजता है।

0
जोड़ा