Я пытаюсь настроить Suricata inline на компьютере Debian, на котором также размещается веб-сервер.Моя проблема заключается в том, что устройство блокирует трафик только из интерфейса LAN, а не из интерфейса WAN.
{Internet} <-> ETH0 [Suricata machine] ETH1 (обслуживает 192.168.22.2-6) <-> LAN
modprobe br_netfilter
ifconfig eth0 0.0.0.0 up
ifconfig eth1 192.168.22.1 up
dnsmasq --interface=eth1 --dhcp-range=eth1,192.168.22.2,192.168.22.6,12h
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -I FORWARD -j NFQUEUE --queue-bypass
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward