Я пытаюсь запустить snort в своей домашней сети, но у меня нет коммутатора, который будет зеркалировать порт. Вместо этого у меня есть Asus RT-N16 с томатом (dd-wrt) на нем. После нескольких часов поиска единственное решение, которое я нашел, было здесь: http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt

В основном они сказали создать эти два правила iptables:

iptables -A PREROUTING -t mangle -j МАРШРУТ --gw 192.168.1.20 --tee

iptables -A POSTROUTING -t mangle -j МАРШРУТ --gw 192.168.1.20 --tee

Проблема в том, что --gw не является допустимым флагом.

Затем мне нужно создать скрипт, который проверит, существует ли правило. Если это так, удалите правило. Если это не так, создайте правило.

Должен ли я grep iptables -L -v -n --line-n или я должен grep iptables-save?

1. Каким будет правильный синтаксис iptables для эмуляции случайного порта на 192.168.1.20?

2. Как я могу создать скрипт, который будет включать правила iptables, если они не завершены, и удалить их, если они это сделают?

Спасибо,

Райан