Sziasztok!
Adott két gép a következő ábrával mutatom:
-- INTERNET --> (ETH0) [IPTABLES+Suricata] 192.168.5.162 (ETH1) ------> 192.168.5.161 [TMG] ----> BELSŐ HÁLÓZAT
Az lenne a kérés, hogy suricata (NFQUEUE) szűrjőn minden befele jövő kapcsolatot, és továbbítson minden kapcsolatot (amit nem dob el) a TMG felé.
Hogy tudom ezt megtenni?
- 1397 megtekintés
Hozzászólások
Köszi, megnézem.
- A hozzászóláshoz be kell jelentkezni
iptables -I INPUT -j NFQUEUE
iptables -I FORWARD -j NFQUEUE
iptables -I OUTPUT -j NFQUEUE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -I FORWARD -d $TMG -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p all -j DNAT --to-destination $TMG
Ezzel az az érzésem (bár működik suricata), hogy amikor scannelek nmappel, azt mégsem látja suricata. Lehetséges?
Mivel tudnám tesztelni, hogy tényleg látja és szűri is az átmenő forgalmat?
- A hozzászóláshoz be kell jelentkezni