我正在尝试在我的家庭网络上运行snort但是我没有可以镜像端口的交换机。相反,我有一个带有番茄(dd-wrt)的华硕RT-N16。经过几个小时的搜索后,我找到了唯一的解决方案:http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt
基本上他们说要创建这两个iptables规则:
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
iptables -A POSTROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
问题是--gw不是有效标志。
然后我需要创建一个脚本来检查规则是否存在。如果是,请删除规则。如果没有,请创建规则。
我应该grep iptables -L -v -n --line -n 还是应该grep iptables-save ?
正确的iptables语法是什么才能模仿到192.168.1.20的混杂端口?
如何创建可以打开iptables规则的脚本,如果不存在则删除它们,如果有的话就删除它们?
谢谢,
赖安
答案 0 :(得分:4)
几个月前我在番茄上做了这个。
你至少需要番茄v1.24,其中包括ipt_ROUTE。它用于启用-j ROUTE和--tee功能。
然后按照上面提到的那样添加iptables规则。