Назад | Перейти на главную страницу

Исключить IP-адрес из правила брандмауэра openwrt

Я использую wrt54gl с openwrt, чтобы попытаться перенаправить весь трафик в моей локальной сети на определенный сервер, который будет запускать scapy и другие инструменты сетевого анализа и действовать как шлюз / брандмауэр в Интернет.

Пока мне удалось перенаправить весь трафик LAN на мой сервер с помощью правила брандмауэра:

config 'redirect'
    option 'src' 'lan'
    option 'dest_ip' '192.168.1.54'  

Это работает, и я могу забирать пакеты с scapy на сервере. Но теперь моя проблема в том, что данные с моего шлюза / сервера анализа также перенаправляются на себя.

Я ищу способ исключить IP-адрес сервера из правила перенаправления, я пробовал использовать '!' операнд, но межсетевой экран возвращает ошибку и не учитывает ее.

Я также попытался поместить свой сервер в DMZ, следуя openwrt как. Я хотел иметь возможность создавать правила брандмауэра на основе vlan, но я не могу получить доступ к Интернету из DMZ, и первый vlan также не может получить доступ к DMZ. Я наверняка где-то делаю ошибку, но не вижу где

Если у вас есть решение либо по правилам брандмауэра, либо по vlan, либо по другому, я был бы очень благодарен, так как я боролся с этим последние три дня.

Большое спасибо.

Самый простой способ - добавить правило для IP-адреса, который вы хотите обрабатывать по-другому, и убедиться, что он сначала оценивается. Итак, перед опубликованным правилом добавьте:

config redirect:
   option src 'lan'
   option src_ip '<MY_SERVER_IP>'
   option src_dip '192.168.1.54'
   option dest_ip '<MY_DEFAULT_GATEWAY>'