我正面临着tcpreplay的一些问题。我在ATCA-PP81刀片上运行L-7过滤器用户空间版本,我有以下iptable规则:
iptables -A FORWARD -j NFQUEUE --queue-num 0
iptables -t mangle -A PREROUTING -p udp -i eth0 -j NFQUEUE --queue-num 0
iptables -t mangle -A PREROUTING -p tcp -i eth0 -j NFQUEUE --queue-num 0
我使用tcpreplay从计算机发送pcap文件,但iptables没有检测到除了广播地址之外的所有重放的pcap文件。我查了一下:
iptables -t mangle -L -v
我尝试了很多方法,包括使用一些论坛中讨论的缓存文件,一切都是徒劳的。现在我完全无助了。如果你能回答我的问题,我将不胜感激。
期待你的感谢
的问候,
Amlas
答案 0 :(得分:2)
这是不可能的。这是一个tcpreplay限制。 http://tcpreplay.synfin.net/wiki/FAQ
我可以在tcpreplay中使用IPTables / Traffic Control吗?
你不能在运行tcpreplay的同一个盒子上使用iptables / tc。使用IPTables或流量控制(tc)与tcpreplay的唯一方法是在另一个框上运行tcpreplay,并通过运行iptables / tc的系统发送到的流量。这种限制是由于Linux内核如何为iptables / tc注入帧与读取帧,这使得通过tcpreplay发送的流量对iptables / tc不可见。