Ich versuche, den Verkehr von LAN<>GATEWAY eines Routers zu erfassen. Der Router hat eine Linux-basierte Firmware und ich kann iptables für Netzwerkaufgaben verwenden. Was ich tun möchte, ist, den Verkehr im grauen Bereich inDasBild. Ich werde Netfilter-Queue verwenden, um umgeleiteten Datenverkehr zu erfassen.
Der Verkehr, den ich erfasse, muss sein …
- Nach DNAT für eingehenden Datenverkehr (WAN->LAN).
- Vor SNAT für ausgehenden Datenverkehr (WAN<-LAN).
Ich habe ein Bild gefunden, das iptables-Ketten erklärtHier. Ich habe mir einige Szenarien zum Erfassen solcher Dinge überlegt. Aber jedes Bild basiert auf einem einzelnen System, daher bin ich nicht sicher, ob es gut funktionieren wird. Es wäre anders, aber nehmen wir einfach an, eth0 ist mit WAN verbunden und eth1 ist mit LAN verbunden.
- Erfassen Sie den Datenverkehr in der FORWERED-Kette des Filters oder der Mangle-Tabelle.
iptables -I FORWARD -j NFQUEUE
- Erfassen Sie den Datenverkehr in der PREROUTING-Kette der Mangle-Tabelle.
iptables -t mangle -I PREROUTING -j NFQUEUE
- Erfassen Sie den Datenverkehr in der PREROUTING-Kette von eth1 (LAN) und der POSTROUTING-Kette von eth0 (WAN).
iptables -t mangle -i eth1 -I PREROUTING -j NFQUEUE
iptables -t mangle -i eth0 -I POSTROUTING -j NFQUEUE
Was wäre die beste Wahl, um LAN<>GATEWAY-Verkehr zu erfassen? Am besten wäre es, wenn ich alle ausprobieren könnte, aber ich habe keinen Zugriff auf den Router, also kann ich es jetzt nicht testen.
Antwort1
Ich habe heute eine Lösung dafür gefunden und werde sie jetzt teilen. Ich konnte Pakete nach DNAT und vor SNAT mithilfe der FORWARD-Kette erfassen. Die Antwort war also 1.
iptables -I FORWARD -j NFQUEUE
Jetzt versuche ich, eine Möglichkeit zu finden, Pakete für einen bestimmten Host zu erfassen (unter Verwendung der MAC-Adresse des Hosts).