Zdravim,
potreboval bych poradit, jak pridat nftables pravidlo pro duplikaci vseho provozu na sitovy hub s IDS Suricata.
a jak toto pravidlo udelat perzistentni i po rebootu?
V Proxmox mam linux network bridge s bridge_ageing 0.
Ve virtualu bezi Suricata na adrese 172.19.0.150
V OpenWRT/TOS mam device eth3 → interface ids (172.19.0.148/24) → firewall zone ids (input accept, output accept, forward reject)
V iptables se pouzival tee a prislusny kernel module, ktery bylo potreba doinstalovat…
Pro nftables je potreba doinstalovat kmod-nft-dup-inet nebo kmod-nf-dup-inet?
Zkousel jsem prevest iptables pravidlo pomoci iptables-translate, ale marne.
Priznam se ze nftables vubec nerozumim.
Mam vytvorit dalsi tabulku pro pravidlo duplikace?
Nebo pridat pravidla do fw4 hlavni tabulky?
Pridat pravidlo do prerouting nebo postrouting?
Muj pokus skoncil touto chybovou hlaskou:
nft add rule inet fw4 postrouting counter dup to 172.19.0.150
Error: unsupported family
add rule inet fw4 postrouting counter dup to 172.19.0.150
^^^^^^^^^^^^^^^^^^^
PS: stacilo by mi mozna duplikovat jen lan nebo wan (nekonecne hadky co predhodit Suricate, jestli wan nebo lan nebo oboje…)