SNORTのIPユーティリティを使用してローカル専用ブリッジインターフェイスを作成するにはどうすればよいですか?

SNORTのIPユーティリティを使用してローカル専用ブリッジインターフェイスを作成するにはどうすればよいですか?

Snort IPSを使用しようとしています。これをインライン保護システムとして使用するには、2つのインターフェイスを作成する必要があり、Snortはパケットがブリッジを通過するときにルールを適用するために2つのインターフェイスをブリッジします。ただし、実際にインターフェイス間にブリッジを構築すると問題が発生します。物理インターフェイスに接続するには別の仮想インターフェイスを作成する必要があり、これにはipコマンドの仮想インターフェイスオプションを使用していますが、それが利用可能な仮想インターフェイスを作成する正しい方法であるかどうかはわかりません。ただし、これを実行して接続をテストするために2つの外部ネットワークをブリッジに吸引すると、外部ネットワークへのすべての接続が切断されます。私が試したことは次のとおりです。

sudo ip link add name eth1 type dummy
sudo ip link add name br0 type bridge
sudo ip link set wlp0s20f3 master br0
sudo ip link set eth1 master br0

次に、要求されていないすべてのIPアドレスとMACアドレスを割り当て、すべて表示します。

sudo ip link set dev eth1 up
sudo ip link set dev br0 up

正直なところ、私はLinuxでネットワーキングをしたことがなく、まったく違うことをする必要があるかもしれませんが、あなたができるすべての助けを受け入れます。

関連情報