Я установил двойную сеть-медонос для отлова полиморфных червей, как показано на рисунке.
Вся настройка находится в виртуальной среде на одном хосте. Я хочу, чтобы весь трафик достигал внутреннего маршрутизатора, чтобы его можно было отправить в honeynet для дальнейшей обработки. Кроме того, у меня есть веб-сервер, показанный на рисунке, который работает с использованием переадресации портов в маршрутизаторе DSL.
Я хочу, чтобы весь трафик, включая трафик веб-сервера, достигал локального маршрутизатора (локальный маршрутизатор — это программный маршрутизатор, реализованный с помощью iptables), чтобы локальный маршрутизатор отправлял веб-трафик на веб-сервер, а остальной трафик — в honeynet.
Я хочу знать, как этого добиться. Я думал, что мы можем сделать локальный маршрутизатор хостом DMZ на маршрутизаторе DSL. Любые предложения будут полезны.