Вы попробовали http://www.pcapr.net/xtractr? Это использует tshark для индексации очень большого pcaps и имеет извлечение содержания HTTP
Здесь нет необходимости, добавьте свои правила отказа / принятия в цепочку FORWARD
таблицы filter
,
также не забудьте включить пересылка на обоих устройствах:
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
или настройте его через sysctl ( net.ipv4.conf.all.forwading = 1
в /etc/sysctl.conf
)
Маршрутизация без NAT аналогична маршрутизации с NAT ... только без NAT. Вы добавляете записи в таблицу маршрутизации, чтобы указать назначения следующего перехода.
Межсетевой экран без NAT похож на межсетевой экран с NAT ... только без NAT. Вы добавляете правила брандмауэра, чтобы разрешить трафик с определенными атрибутами (исходные / конечные адреса и порты, протоколы, параметры состояния и т. Д.), Как и в политике организации.