我正在尝试在也托管Web服务器的debian机器上设置Suricata inline。我的问题是设备仅阻止来自LAN接口的流量,而不阻止来自WAN接口的流量。
{Internet} <-> ETH0 [Suricata计算机] ETH1(提供192.168.22.2-6)<-> LAN
modprobe br_netfilter
ifconfig eth0 0.0.0.0 up
ifconfig eth1 192.168.22.1 up
dnsmasq --interface=eth1 --dhcp-range=eth1,192.168.22.2,192.168.22.6,12h
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -I FORWARD -j NFQUEUE --queue-bypass
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward