ホーム ネットワークで Snort を実行しようとしていますが、ポートをミラーリングするスイッチがありません。代わりに、Tomato (dd-wrt) を搭載した Asus RT-N16 を使用しています。何時間も検索した後、私が見つけた唯一の解決策はここでした: http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt
基本的に、彼らは次の 2 つの iptables ルールを作成するように言いました。
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
iptables -A POSTROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
問題は、 --gw が有効なフラグではないことです。
次に、ルールが存在するかどうかを確認するスクリプトを作成する必要があります。存在する場合は、ルールを削除します。そうでない場合は、ルールを作成します。
iptables -L -v -n --line-nをgrepする必要がありますか、それともiptables-saveを grep する必要がありますか?
無差別ポートを 192.168.1.20 にエミュレートするための正しい iptables 構文は何でしょうか?
iptables ルールが存在しない場合は有効にし、存在する場合は削除するスクリプトを作成するにはどうすればよいですか?
ありがとう、
ライアン