我正在尝试使用 Snort IPS。为了将其用作内联预防系统,我需要创建两个接口,并且 Snort 将桥接这两个接口,以便在数据包通过桥时应用其规则。然而,当我实际在接口之间建立桥梁时,我的问题就出现了。我必须创建另一个虚拟接口来与物理接口桥接,并且我一直在使用 ip 命令的虚拟接口选项来执行此操作,但我不知道这是否是创建可用虚拟接口的正确方法。但是,当我这样做并桥接 snort 外部的两个来测试连接时,我失去了与外部网络的所有连接。这是我尝试过的:
sudo ip link add name eth1 type dummy
sudo ip link add name br0 type bridge
sudo ip link set wlp0s20f3 master br0
sudo ip link set eth1 master br0
之后,我为它们分配所有无人认领的 IP 地址和 MAC 地址,然后将它们全部显示出来
sudo ip link set dev eth1 up
sudo ip link set dev br0 up
坦白说,我从来没有在 Linux 上做过网络,我会接受你能提供的任何帮助,即使我必须完全不同地做这件事。