OpenWRT通过客户端重路由所有路由器流量

Question

我有一个OpenWRT路由器(192.168.1.1)与各种有线和无线客户端(192.168.1.x)。

其中一个客户是Suricata传感器(192.168.1.100)，它只有一个1000 clients的NIC。

我想通过这个Suricata客户端重新路由OpenWRT路由器的所有流量。

我该怎么用iptables来做这件事？

Answer 1

为了将无线流量路由到不是路由器的单个客户端，您可以将ARP毒害您自己的网络，并使所有无线客户端相信您的Suriccata盒是网关，然后您可以从传感器将流量路由到实际网关。它基本上就像个中间人。

这太繁琐了，您的传感器很可能会在日志记录和路由所有流量的压力下崩溃。你能做的，我所做的，就是建立一个接入点(我从一个Raspberry Pi 2和一个USB wifi适配器中创建了一个接入点)，并将该接入点直接连接到您的传感器，并将您的传感器直接连接到路由器。否则，如果传感器不直接位于路由器和无线客户端之间，则传感器实际上无法检测/过滤/修改进出路由器的通信量。

这里有一个让您入门的链接：http://www.glennklockwood.com/sysadmin-howtos/rpi-wifi-island.html