0
내 홈 네트워크에서 snort를 실행하려고하지만 포트를 미러링하는 스위치가 없습니다. 대신 나는 그것에 토마토 (dd-wrt)를 가진 Asus RT-N16을 가지고있다. 검색의 시간 후에 내가 찾은 유일한 해결책은 여기에 있었다 :iptables로 무차별 모드 에뮬레이트
http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt는 기본적으로 그들이이 두 가지의 iptables 규칙을 만들라고 :
의 iptables -A PREROUTING -t 압착 롤러 -j ROUTE --gw 192.168.1.20 - 티
의 iptables -A POSTROUTING -t 압착 롤러 -j ROUTE --gw 192.168.1.20 --tee
문제는 유효한 플래그 --gw되지 않는 것입니다.
그런 다음 규칙이 있는지 확인하는 스크립트를 만들어야합니다. 그렇다면 규칙을 삭제하십시오. 그렇지 않으면 규칙을 작성하십시오.
나는 의 iptables -L -v -n --line-N을 grep을해야 아니면 의 iptables-저장을 grep을해야합니까?
올바른 iptables 구문은 무차별 포트를 192.168.1.20으로 에뮬레이트 할 수 있습니까?
iptables 규칙이 실행되지 않는 경우 해당 규칙을 실행하고 삭제하는 경우 어떻게 삭제할 수 있습니까?
감사합니다,
라이언