Hi !<br><br>I have a question.<br><br>I have a linux box with 4 ethernet devices. This machine acts as router/ proxy / antivirus. I only use 3 ethernet devices, so I have 1 free port.<br><br>I want to attach a snort box to this port.<br>
<br>How can I configure a "port span/mirror" on the linux box? The snort box (192.168.3.100) needs to "see" all traffic passing through all router ethernet devices.<br><br>I think I a set up a bridge won't work, cause nat doesnt work well with brctl (I had lotta problems time ago).  <br>
<br>I think iptables can't do the work,cause iptables dont support layer 2 redirects, doest it?<br><br>Thanks four your help!<br><br><br>===============================================<br><br>                                   192.168.1.1<br>
                                        eth1  <br>                                           |<br>                                           |<br>INTERNET (dhcp) eth0 ----[ Router ] ---- eth2 192.168.2.1<br>                                           |<br>
                                           |<br>                                        eth3 <br>                                   192.168.3.1<br>                                          +----------[SNORT] 192.168.3.100<br>
<br>===============================================<br>
<br>