我正在尝试在我的家庭网络上运行snort,但我没有可以镜像端口的交换机。相反,我有一个华硕RT-N16,上面有番茄(dd-wrt)。经过几个小时的搜索,我找到的唯一解决方案就在这里:http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt
基本上他们说要创建这两个iptables规则:
iptables -A 预路由 -t mangle -j 路由 --gw 192.168.1.20 --tee
iptables -A POSTROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
问题是 --gw 不是一个有效的标志。
然后,我需要创建一个脚本来检查规则是否存在。如果是,请删除规则。如果没有,请创建规则。
我应该 grep iptables -L -v -n --line-n 还是应该 grep iptables-save?
-
将混杂端口模拟到 192.168.1.20 的正确 iptables 语法是什么?
-
如何创建脚本,如果 iptables 规则不存在,将打开它们,如果它们存在,则将其删除?
谢谢
莱恩
几个月
前我在番茄上这样做了。
您至少需要 Tomato v1.24,其中包括 ipt_ROUTE。它用于启用 -j ROUTE 和 --tee 功能。
/sbin/modprobe ipt_ROUTE
然后添加您上面提到的 iptables 规则。