Настройка домашней сети для мониторинга трафика через Snort
У меня приличный опыт работы в Linux, однако я сильно неправильно понимаю основы работы с сетью. Я пытаюсь настроить домашнюю среду, в которой мой виртуальный ящик RedHat контролирует весь трафик в моей сети через Snort.
Слева вы можете увидеть мою текущую настройку, однако мне было интересно, как именно я могу выполнить настройку справа? То есть, как я могу настроить его так, чтобы весь трафик проходил через мою ОС RedHat с Snort? RedHat OS настроена на получение своего IP-адреса от маршрутизатора (192.168.1.200), как установлено в настройках DHCP маршрутизатора.
Спасибо за помощь!
2 ответа
Вы можете подключить все свои устройства к коммутатору и подключить Redhax между коммутатором и маршрутизатором. Для вашего iphone в Wi-Fi убедитесь, что ваша точка доступа находится на той же стороне Redhax, а не на маршрутизаторе.
Или, если возможно, с вашим маршрутизатором, вы можете отразить трафик интерфейса между маршрутизатором и модемом на интерфейсе вашего redhax-snort
Вы можете получить новый коммутатор, как указывает @Sorcha, или вы также можете сделать некоторую магию маршрутизации, чтобы виртуально создать желаемую среду (по крайней мере на сетевом уровне), используя только ваши текущие настройки.
Сделайте IP-адрес вашего устройства snort статическим и установите шлюз по умолчанию в качестве внутреннего IP-адреса вашего маршрутизатора.
Включите IP-переадресацию на машине snort (она вам понадобится независимо)
Измените шлюз по умолчанию на всех других ваших устройствах на этот новый статический IP-адрес этого устройства Snort.
Вышеуказанное сделает ваше устройство snort маршрутизатором, и трафик со всех других устройств будет отправляться через это устройство snort.