1 votos

La creación de reflejo de Tráfico en Linux Puente a una interfaz de Monitoreo

Estoy queriendo iniciar y controlar el tráfico que pasa a través de un punto particular en mi red. Así que al final quiero que todo el tráfico pasa a través de mi puente que se va a reflejar a la dirección IP de la IP de otro sistema que se escucha todo el tráfico enviado a él.

Aproximadamente mi configuración actual es:

  • supervisión/registro de servidor con una interfaz de monitoreo el programa de instalación en modo promiscuo
  • linux puente en el punto en la red quiero monitor
  • reglas iptables para intentar espejo de tráfico de la variante de la puerta de enlace
    • iptables -t mangle -A PREROUTING -j TEE --gateway <monitoring ip>
    • iptables -t mangle -A POSTROUTING -j TEE --gateway <monitoring ip>

Pero hasta ahora no veo el tráfico que fluye a través de cualquier interfaz para el seguimiento de ip, a menos que yo intente hacer ping directamente (de la que luego puedo ver el tráfico en el puente y el puerto de monitoreo).

Hay otro problema que puede ser de nota. Tuve que poner en una ruta estática para la resolución ARP para el puerto de monitoreo, ya que por alguna razón siempre poner la gestión del puerto de MAC como de la dirección. Aún no identificados por qué el puente se presenta la gestión de la dirección MAC en contra de la vigilancia de la propiedad intelectual cuando ningún otro cliente en la red.

Cualquier consejo se agradece, lo siento si no he proporcionado suficiente información clara.

2voto

Anton Danilov Puntos 36

Por defecto de conmutación de tramas no se puede pasar a través de reglas iptables. Para cambiar este comportamiento se debe habilitar la nf_call_iptables opción en la interfaz de puente (con el comando ip o a través de sistema de archivos /proc)

ip link set dev br0 type bridge nf_call_iptables 1

Para limitar el seguimiento del tráfico de usar la --phys-dev partido en las reglas iptables.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: