我正在使用带有openwrt的wrt54gl来尝试将局域网上的所有stream量redirect到特定的服务器,这将运行scapy和其他networking分析工具,并作为Internet的网关/防火墙。
到目前为止,我已经设法通过使用防火墙规则将所有LAN通信redirect到我的服务器:
config 'redirect' option 'src' 'lan' option 'dest_ip' '192.168.1.54' 它的工作原理,我可以拿起服务器上的scapy数据包。 但现在我的问题是,从我的网关/分析服务器的数据也被redirect到自己。
我正在寻找一种方法来排除服务器的IP从redirect规则,我已经尝试与'!' 操作数,但防火墙返回一个错误,并没有考虑到它。
我也试图把我的服务器放在非军事区,遵循openwrt howto 。 我希望能够基于vlans制定防火墙规则,但似乎无法从DMZ访问互联网,并且第一个vlan也无法访问DMZ。 我肯定在某个地方犯了一个错误,但是我不知道在哪里
如果你有防火墙规则或者vlan或者其他的解决scheme,我会非常感激,因为在过去的三天里我一直在为此而苦苦挣扎。
非常感谢。
最简单的方法是添加一个你想要处理不同的IP规则,并确保它首先得到评估。 因此,在您发布规则之前,请添加:
config redirect: option src 'lan' option src_ip '<MY_SERVER_IP>' option src_dip '192.168.1.54' option dest_ip '<MY_DEFAULT_GATEWAY>'