Sto provando a creare un sistema honeyd. Come posso sopprimere il traffico broadcast visto dall'interfaccia esterna, preferibilmente senza dover ricorrere ai filtri syslog?
Subnet utente 192.168.20.0/24, route predefinita 192.168.20.1 Sottorete HoneyD 192.168.25.0/24. L'IP utilizzato per raggiungere qui è 192.168.20.254.
Il router ha una voce di route statica per 192.168.25.0/24 tramite 192.168.20.254.
Tutto funziona come mi aspetterei se non per ottenere tutto il traffico destinato a 192.168.20.255 nei miei registri.
Questo è principalmente dal traffico NETBIOS ma succede anche altrove.
Nota - Ho revisionato Honeyd: il log cresce troppo velocemente . Sembra ancora che ci dovrebbe essere un modo per affrontare questo senza la necessità di ristrutturare la mia rete. Voglio davvero che il gateway si trovi in una sottorete che raccoglierà il traffico reale.