Главная » Форум » Gentoo Linux » Системное администрирование

Вопрос по iptables, по возможностям prerouting'а.

micbal 2 Августа, 2015 - 17:56

Здравствуйте!

Есть шлюз, на него приходит из интернета куча ненужного трафика, которая отсеивается (в drop) на input (по нужным портам и статусу соединения). Разрешены для прохода только новые соединения на разрешённые порты, и все соединения уже установленные на любые порты.

Поставил на отдельную виртуалку в локальной сети suricata. И думаю, как весь левый трафик завернуть на нее, а значит делать это нужно средствами prerouting.
Подскажите что можно выделывать в prerouting для отсеивания нужного трафика?

‹ [solved] infiniband rdma kernel-4.1.3+bridge+vlan ›
»

-j TEE. Но это очень, очень

Автор slepnoga, дата создания 2 Августа, 2015 - 23:27.

-j TEE.

Но это очень, очень плохая идея - хорошая, правильная идея - это отдельно-железная машина с netfastmon и этой вашей NIDS после него, трафф туды черес port mirror на входном свиче.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Это я дома так резвлюсь, нет

Автор micbal, дата создания 2 Августа, 2015 - 23:49.

Это я дома так резвлюсь, нет у меня умного свитча. :)

»

Спасибо, --jump TEE то что

Автор micbal, дата создания 3 Августа, 2015 - 20:15.

Спасибо, --jump TEE то что нужно. Теперь вопрос как этот трафик по локалке доставить до виртуальной машины. Шлюз 192.168.0.5 а суриката на 192.168.33. Придётся инкапсулировать трафик и создавать виртуальные интерфейсы. Какое решение для этого лучше?

»

VLAN - тогда не будет

Автор SysA, дата создания 3 Августа, 2015 - 21:55.

VLAN - тогда не будет путаницы под ногами... :)
Или вообще отдельный виртуальный NIC.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".