проблема с моим проектом. Мой проект - как отвести злоумышленника к приманке. Я пробовал использовать IPTables для переадресации любого IP-адреса, который хочет получить доступ к защищенной сети, на IP-адрес приманки.
В этом случае у меня 3 IP-адреса ..
a. 192.168.43.42 -> Это приманка
b. 192.168.43.216 -> Это защищенная сеть / система
c. 192.168.43.156 -> Это злоумышленник
Я пытался настроить IPTables вот так .. Я использовал приманку Kippo S SH. Вот почему порт - 22 * 1014 *
(эта команда - implented в защищенной системе -> 192.168.43.216)
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 192.168.43.42
iptables -t nat -A POSTROUTING -j MASQUERADE
После того, как я попробовал, приманка может обнаружить злоумышленника. !
Но IP-адрес, обнаруженный в ловушке, является IP-адресом защищенной системы, а не IP-адресом злоумышленников. Похоже, что защищенная система атакует сама себя ...
Вы знаете, как показать IP-адрес злоумышленников? не IP-адрес, на котором установлен брандмауэр (защищенная система).
Спасибо! И мне очень жаль, если что-то не так или не так с моим вопросом, потому что я новичок ie здесь. Можете дать мне совет ..: D