利用linux的iptables的TEE功能,可以把数据包镜像到局域网指定的IP上。从而在该主机上安装WFilter实现监控。
本例中采用ubuntu系统,该ubuntu即可作为网关,也可做为网桥使用,配置命令如下:
sudo iptables -t mangle -A POSTROUTING -j TEE --gateway 192.168.1.200
在192.168.1.200上安装WFilter即可实现监控。
