그림과 같이 다형성 웜을 캡처하기 위해 이중 허니넷을 설정했습니다.
전체 설정은 단일 호스트의 가상 환경에 있습니다. 추가 처리를 위해 허니넷으로 추가 전송 될 수 있도록 모든 트래픽이 내부 라우터에 도달하기를 원합니다. 또한 DSL 라우터의 포트 전달을 사용하여 실행중인 그림에 표시된 웹 서버가 있습니다.
웹 서버 트래픽을 포함하여 모든 트래픽이 로컬 라우터 (iptables로 구현 된 소프트웨어 라우터 임)에 도달하기를 원하므로 로컬 라우터가 웹 트래픽을 웹 서버로 보내고 나머지는 허니넷으로 보냅니다.
이것을 달성하는 방법을 알고 싶습니다. 로컬 라우터를 DSL 라우터의 DMZ 호스트로 만들 수 있다고 생각했습니다. 어떤 제안이라도 도움이 될 것입니다.
트래픽을 허니넷으로 보내기 위해이 작업을 수행하려고하더라도 이것은 보안 질문이 아니라 네트워킹 질문입니다.
—
schroeder
다이어그램이 불필요하게 혼동됩니다 ( "다른 기계"를 포함시킨 이유는 무엇입니까? 계층 적 모델을 사용하지 않은 이유는 무엇입니까?)-스위치 앞에 라우터를 옮기는 것만으로 포트 하나를 브리지로 연결할 수 있습니다. 다른 포트를 내부 네트워크에 연결하고 라우터에서 모든 라우팅 작업 수행
—
schroeder
DSL 라우터에는 최소한의 기능이 있습니다. 라우터에 규칙을 추가 할 수 없습니다. 고정 경로를 추가해야합니까? 스위치가 가상 워크 스테이션에 의해 생성 된 가상이기 때문에 스위치 앞에서 라우터를 이동할 수 없습니다. 또한 DSL 라우터를 통해 인터넷을 사용하고 있습니다.
—
Naveen H