Gen2 honeynet

taosiming

有人研究Gen2 honeynet 的么?帮帮我欧

本来我是写程序的,不是研究这个的,不过因为项目需要丢弃另一太机器向我发送的网罗蠕虫包.不让它转发到另外一台机器上.而别的数据包继续可以通过.以前没有作过网络完全的.大家help me !

OS: REDHAT 9.0 内核:2.4.20-8 或者2.6.7(都有)
网络:  外网 eth1:192.168.0.0/24
       内网 eth0: 192.168.1.0/24
        内网通过我这台机器都能上网.

已安装软件包:
         snort_inline,
         bridge-utils-0.9.7
         iptables
         libnet,libpcap

问题:
         1.我需要下载桥模式补丁么?如何知道内核支持或者带有桥模式?
         2. 我运行rc.firewall之后,就不能上网.
                eth1: Promiscuous mode enable,
           不明白,ping别的机器高速我network unreachabe,不明白,看别人的文章,
告诉我需要同时运行sonrt_inline,我也运行了, 结果还是这样.
rc.firewall:
              MODE=BRIGE
问题1:
       这个是网上找的答案.不明白在 linux下如何操作?
       The easiest way to test this is to start the bridge and set default iptable policies to drop.  If packets still get through the bridge, you need to download the bridge/firewall patch for your kernel;