[Seifreed]

Buenas tardes cracks,

Le estoy dando vueltas a como montar esto y prefiero publicarlo me siento algo espeso :P

Tenemos en el escenario una máquina Windows XP con red INTERNA
Por otro lado una distribución debian, que mi idea es que hiciera de router, además de la interfaz que va hacia la WAN que me haga una copia exacta del tráfico a una tercera interfaz vboxnet0

Es decir,

Maquina virtual con Windows XP, interfaz configurada en RED-INTERNA

Máquina virtual con Debian con 3 interfaces
-RED INTERNA, para comunicarse con la windows xp
-eth0 o NAT para la conexión a INTERNET
-vboxnet0, la interfaz eth0 debería de enviar todo el tráfico a vboxnet0 (¿ iptables ?)

Esto es porque quiero que todo el tráfico pase por la debian que me copie el tráfico a la vboxnet0 para analizar este tráfico con un IDS que tengo en la máquina local.

¿Locura? ¿Se entiende?

[vlan7]

Hola,

Pues seguro que te vas a divertir, porque para esto lo suyo seria configurar port-mirroring en el switch, ej: SPAN en Cisco, pero si lo quieres hacer con iptables vas a necesitar un kernel relativamente moderno (mi debian squeeze va por 2.6.32 aun, hace falta mas).

Busca por "iptables tee"

Si la version de tu kernel no soporta alguno de esos switches, busca xtables-addons que como sabreis son la evolucion de patch-o-matic. Puedes buscar en la red por "xtables-addons tee"

Recuerda que para tus pruebas, tcpdump es tu amigo.

Mucha suerte y cuentanos como lo hiciste (¿se comporto bien tu interfaz virtual?)