Эмуляция беспорядочного режима с iptables

Question

Я пытаюсь запустить snort в своей домашней сети, но у меня нет переключателя, который будет отображать порт. Вместо этого у меня есть Asus RT-N16 с томатом (dd-wrt). После нескольких часов поисков единственное решение, которое я нашел здесь: http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt

В основном они сказали, чтобы создать эти два Iptables правила:

Iptables -A PREROUTING -t калечить -j ROUTE --gw 192.168.1.20 - тройник

Iptables -A POSTROUTING -t калечить -j ROUTE --gw 192.168.1.20 --tee

проблема заключается в том, что --gw не является допустимым флаг.

Затем мне нужно создать скрипт, который будет проверять, существует ли правило. Если это так, удалите правило. Если это не так, создайте правило.

Должен ли я Grep Iptables -L -v -n --line-н или я должен Grep IPTables сохранение?

1. Каков правильный синтаксис iptables для эмуляции беспорядочного порта до 192.168.1.20?

2. Как создать скрипт, который включит правила iptables, если они не будут exsit, и удалить их, если они это сделают?

Спасибо,

Райан

Answer 1

Я сделал это несколько месяцев назад на помидор.

Вам необходим по крайней мере Tomato v1.24, который включает ipt_ROUTE. Он используется для включения функций -j ROUTE и --tee.

/SBIN/Modprobe ipt_ROUTE

, а затем добавить вы Iptables правила, как вы уже упоминали выше.