Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Mam problem z transparent Squidem i Snortem razem na routerze. Dlaczego? Snort działa w trybie inline więc zgarnia pakiety z Iptables, transparent Squid także zgarnia pakiety z Iptables więc okazało się że razem nie działają. Tzn. albo jeden przechwyci i działa albo drugi. Razem nie.
Pakiety do Squida są przekierowywane w standardowy sposób, poprzez:
-t nat -A PREROUTING -p tcp --dport 80 -j przekierować
Pakiety do Snorta są przekierowywane przez:
-I FORWARD -p tcp --dport 80 -j QUEUE
.. i jest problem, gdy ruch idzie do pierwszego - nie wpada do drugiego. Już próbowałem różnych kombinacji łapania pakietów i prekierowywania t.j.
$iptables -I FORWARD -p tcp --dport 80 -j QUEUE
$iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -I FORWARD -p tcp --dport 80 -j QUEUE
$iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -I OUTPUT -p tcp --dport 80 -j QUEUE
$iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
ale nigdy to nie działa.
Moje pytania to:
1) czy macie jakiś pomysł jak rozwiązać ten problem?
2) czy jest jakiś sposób aby możliwe włączenie podwójnego przepływu w iptables? (wtedy w pierwszym przepływie przekierowałbym ruch do jednego a w drugim do drugiego programu)
3) czy jest jakiś sposób aby w Iptables złapać ruch za jakią tabelą/łańcuchem i z powrotem wstrzyknąć go do innej tabeli/łańcucha ?
Dzięki i pozdrawiam
Offline
Strony: 1