我正在尝试在我的家庭网络上运行 snort,但我没有可以镜像端口的交换机。相反,我有一个带有番茄(dd-wrt)的华硕 RT-N16。经过数小时的搜索,我找到的唯一解决方案是:http ://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt
基本上他们说要创建这两个 iptables 规则:
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
iptables -A POSTROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
问题是 --gw 不是一个有效的标志。
然后我需要创建一个脚本来检查规则是否存在。如果是,请删除该规则。如果没有,请创建规则。
我应该 grep iptables -L -v -n --line-n还是应该 grep iptables-save?
什么是正确的 iptables 语法来模拟到 192.168.1.20 的混杂端口?
如果它们不存在,我如何创建将打开 iptables 规则的脚本,如果它们存在则删除它们?
谢谢,
瑞安