Я хочу, чтобы весь трафик, который попадает на маршрутизатор OpenWRT, перенаправляется / туннелируется через выделенную машину Snort / Suricata, прежде чем он покинет локальную сеть. Машина Snort / Suricata должна действовать как встроенный пассивный (!) IDS, но имеет только одно устройство eth0.
Машина Snort / Suricata (192.168.1.200)
Какие iptables я должен использовать на маршрутизаторе OpenWRT для перенаправления / туннелирования всего трафика через датчик IDS?
Какие iptables я должен использовать на машине Snort / Suricata? По мере того, как трафик поступает на eth0, он проверяется и затем выходит из машины на eth0 к маршрутизатору и к месту назначения.
Я знаю, что обычно используется зеркалирование пакетов, но меня интересует только описанный сценарий.
Используйте VLAN. Смотрите: роутер на флешке, http://wikipedia.org/wiki/One-armed_router