我希望到达 OpenWRT 路由器的所有流量在离开本地网络之前都通过专用的 Snort/Suricata 机器重定向/隧道传输。Snort/Suricata 机器应充当内联被动 (!) IDS,但只有 1 个 eth0 设备。
- OpenWRT Router Barrier Breaker(
192.168.1.1)提供以太网 LAN、WiFi 和 OpenVPN。 - 客户 (
192.168.1.x) - VPN 客户端 (
192.168.10.x) - Snort/Suricata 机器 (
192.168.1.200)
我必须在 OpenWRT 路由器上使用什么 iptables 来通过 IDS 传感器重定向/隧道传输所有流量?
我必须在 Snort/Suricata 机器上使用哪些 iptables?流量从 eth0 进入,经过检查,然后从 eth0 离开机器,到达路由器和目的地。
我知道通常使用数据包镜像,但我只对所描述的场景感兴趣。
答案1
使用 VLAN。请参阅:单板路由器,http://wikipedia.org/wiki/One-armed_router