我有一个 OpenWRT 路由器(192.168.1.1),带有各种有线和无线客户端(192.168.1.x)。
其中一个客户端是 Suricata 传感器 (192.168.1.100),只有一个 1000MBbit NIC。
我想通过这个 Suricata 客户端重新路由 OpenWRT 路由器的所有流量。
我如何使用 iptables 来实现这一点?
答案1
为了将无线流量路由到路由器以外的单个客户端,您可以对自己的网络进行 ARP 毒害,让所有无线客户端都认为您的 Suriccata 盒子是网关,然后您就可以将流量从传感器路由到实际网关。它基本上就像一个中间人。
这太繁琐了,而且您的传感器可能会在记录和路由所有流量的压力下崩溃。您可以做的,也是我做的,是设置一个接入点(我用 Raspberry Pi 2 和 USB wifi 适配器创建了一个接入点),并将该接入点直接连接到您的传感器,并将您的传感器直接连接到路由器。否则,如果您的传感器不直接位于路由器和无线客户端之间,它实际上无法检测/过滤/修改往返于路由器的流量。
以下链接可帮助您入门: http://www.glennklockwood.com/sysadmin-howtos/rpi-wifi-island.html