Колеги, може у кого є більш-менш готова відповідь :) У мене така задачка - мені вливається декілька десятків мегабайтів ERSPAN трафіка, але цікавлять тільки певні порти. Я хочу все що мені не треба, залишити не далі дверей, а те, що треба, розкидати по декільком прийомникам. Але коли я розгортаю erspan, то проблема в тому, що лінукс бачить цей пакет як не свій по купі ознак - чужа MAC-адреса, чужа dst ip... воно навіть до iptables не доходить, тому ідея полягає в тому, шоб на вході переписати mac (а в іделі - ip та порт) на свої, після чого можна вже хоч щось робити, типу port == N,M -> rewrite mac/ip, port+=20000 або port == N -> rewrite mac/ip/port port == M -> rewrite mac/ip/port Є якісь ідеї, як цього можна досягнути? Дякую. -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison