0
我想在我的家庭網絡上運行snort,但是我沒有一個將鏡像端口的交換機。相反,我有一個華碩RT-N16與番茄(dd-wrt)就可以了。經過搜索的時間,我發現的唯一的解決辦法是在這裏:http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt用iptables模擬混雜模式
他們基本上說來創建這兩個iptables規則:
的iptables -A PREROUTING -t撕裂-j ROUTE --gw 192.168.1.20 - 三通
的iptables -A POSTROUTING -t撕裂-j ROUTE --gw 192.168.1.20 --tee
的問題是,--gw不是有效的標誌。
然後我需要創建一個腳本來檢查規則是否存在。如果是,請刪除規則。如果沒有,請創建規則。
我應該用grep 的iptables -L -v -n --line-N或者我應該用grep iptables-save命令?
什麼是正確的iptables語法是模擬一個混雜的端口到192.168.1.20?
如何創建將打開iptables規則,如果他們不存在,並刪除它們,如果他們這樣做的腳本?
感謝,
瑞安