# Block incoming on eth0
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT
# Block incoming on eth1
iptables -A INPUT -i eth1 -p tcp --dport 5432 -j ACCEPT
# Block everything by default
iptables -j INPUT -i eth0 -j DROP
iptables -j INPUT -i eth1 -j DROP
# NAT
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
Примечание: Я сделал то, что Вы сказали, но можно хотеть позволить все icmp пакеты, они иногда полезны.
Примечание 2: Я предполагаю, что "сервер пост-ГРЭС" является тем же хостом.
Из связанной документации ip ifconfig mcastpromisc
связано для многоадресного трафика. Однако его синтаксис со страниц 310-312 должен работать для репликации всего трафика, проходящего через порт 2 и 3, на порт 1 (порт захвата):
eth switch mirror capture 1
eth switch mirror egress 2 enabled
eth switch mirror ingress 2 enabled
eth switch mirror egress 3 enabled
eth switch mirror ingress 3 enabled
Часть предупреждения, однако, это не проверено, поэтому синтаксис может немного отличаться (обратитесь за помощью с ?
) и захват трафика, превышающего пропускную способность порта захвата, может заставить ваш маршрутизатор делать странные вещи (зависание, потеря значительных пакетов ...).
Вы также можете попробовать использовать ettercap для прослушивания вашей локальной сети. В нем используются различные методы «человек посередине» - наиболее полезным в локальной сети является подход «яд ARP mitm» (при условии, что ваш шлюз по умолчанию - 192.168.1.254, что является обычным для устройств Thomson - проверьте настройки сети):
ettercap -T -M arp:remote /192.168.1.254/ //
Это должно перенаправить весь трафик на машину, на которой работает ettercap - некоторым устройствам удается обойти этот подход, но в целом он работает хорошо.
Если это не работает достаточно хорошо, вы можете полностью отказаться от маршрутизатора и превратить свой маршрутизатор в режим прохода. через модемный мост с использованием PPP через Ethernet (PPPoE) - также возможно использование PPTP, но вам нужно это проверить. Обычно это включает в себя загрузку новой конфигурации на вашем маршрутизаторе (хотя некоторые из них имеют опцию моста при настройке) и завершение PPPoE на вашем собственном маршрутизаторе в вашей домашней сети, что также потребует запуска DHCP-сервера и, возможно, какой-либо формы межсетевого экрана. Подробная информация о настройке для BE Thomson box и более общие обсуждения по мосту с Thomson / technicolor / Speedtouch здесь: forum.whirlpool.net.au/archive/1409575#r23290154