Snort IPS를 사용하려고 합니다. 이것을 인라인 방지 시스템으로 사용하려면 두 개의 인터페이스를 만들어야 하며 Snort는 패킷이 브리지를 통과할 때 규칙을 적용하기 위해 두 인터페이스를 브리지합니다. 그러나 실제로 인터페이스 사이에 브리지를 구축할 때 문제가 발생합니다. 물리적 인터페이스와 연결하기 위해 또 다른 가상 인터페이스를 생성해야 하며 이를 위해 ip 명령의 가상 인터페이스 옵션을 사용하고 있지만 이것이 사용 가능한 가상 인터페이스를 생성하는 올바른 방법인지는 모르겠습니다. 그러나 이 작업을 수행하고 연결을 테스트하기 위해 두 개의 외부 네트워크를 브리지로 흡입하면 외부 네트워크에 대한 모든 연결이 끊어집니다. 내가 시도한 것은 다음과 같습니다.
sudo ip link add name eth1 type dummy
sudo ip link add name br0 type bridge
sudo ip link set wlp0s20f3 master br0
sudo ip link set eth1 master br0
그런 다음 요청되지 않은 모든 IP 주소와 MAC 주소를 할당하고 모두 표시합니다.
sudo ip link set dev eth1 up
sudo ip link set dev br0 up
솔직히 저는 Linux에서 네트워킹을 해본 적이 없으며 완전히 다르게 해야 할지라도 여러분이 줄 수 있는 모든 도움을 받아들일 것입니다.