こんにちは、
状況は次のとおりです。
- 2つの物理NIC(ネットワークインターフェースカード)を持つWindowsホストのVMplayer
- VM Debian 64ビット
- VM設定では:両方のNICが物理ネットワーク上で複製されるように構成されています
。 - VM Debianが稼働している場合、2つのNICを宣言します。ETH0
:0.0.0.0(snortのみ)ETH1:172.22.0.12インターネットにアクセスするためにスイッチETH1からミラーリングされたストリームを受信するように
dhcp(インターネット)モードと無差別モードでETH0を設定します。いくつかのアップデートがあります。スクリプトはインターネットからいくつかのデータをダウンロードする必要があります。うまく設定してもネットワークにアクセスできません。私が行ったテストでは、オンラインにアクセスできますが、eth0を受け取るsnortでキャプチャできないか、オンラインに接続してsnortを使用してeth0をキャプチャできません。あなたが考える構成は何ですか?必要なもの:ETH0:0.0.0.0:ETH1に到着するトラフィックのキャプチャ:dhcp:カーネル(ルート)からインターネットにログインして自分のスクリプトを取得します。助けてくれてありがとう。
/etc/resolv.conf
ベストアンサー1
デフォルトパスがeth1インターフェイスを通過することを確認する必要があります。たとえば、
route del default
route add default eth1
これにより、既存のデフォルトパス(存在する場合)が削除され、eth1を介して新しいデフォルトパスが追加されます。
post-upin定義にコマンドとして追加できます。例えばeth1/etc/network/interfaces
iface eth1 inet dhcp
post-up route del default || true
post-up route add default eth1
削除するデフォルトパスがない場合でも、失敗した終了コードが|| true返されないようにしてください。route del defaultそうしないと、コマンドが実行される前に中断される可能性がありifupますroute add default eth1。