我正在使用带有 openwrt 的 wrt54gl 尝试将我的 LAN 上的所有流量重定向到特定服务器,该服务器将运行 scapy 和其他网络分析工具并充当 Internet 的网关/防火墙。
到目前为止,我已经设法使用防火墙规则将所有 LAN 流量重定向到我的服务器:
config 'redirect'
option 'src' 'lan'
option 'dest_ip' '192.168.1.54'
一切正常,我可以用 scapy 在服务器上获取数据包。但现在我的问题是,来自网关/分析服务器的数据也被重定向到它自己。
我正在寻找一种方法来从重定向规则中排除服务器的 IP,我已尝试使用“!”操作数,但防火墙返回错误并且不将其考虑在内。
我也尝试过将我的服务器放在 DMZ 中,遵循 openwrt如何。我希望能够根据 VLAN 制定防火墙规则,但我似乎无法从 DMZ 访问互联网,而且第一个 VLAN 也无法访问 DMZ。我肯定在某个地方犯了错误,但我看不出在哪里
如果您有通过防火墙规则或 vlan 或其他方式解决的解决方案,我将不胜感激,因为我过去三天一直在努力解决这个问题。
多谢。
答案1
最简单的方法是为您想要以不同方式处理的 IP 添加规则,并确保首先对其进行评估。因此,在您发布的规则之前,添加:
config redirect:
option src 'lan'
option src_ip '<MY_SERVER_IP>'
option src_dip '192.168.1.54'
option dest_ip '<MY_DEFAULT_GATEWAY>'