Estoy usando una caja de Linux como firewall y enrutador. Instalaría un sistema ejecutando honeypots como kippo, dionaea o glastopf detrás de él. Mi honeypot está en IP privada y todos los puertos requeridos se están redirigiendo desde la IP pública de (iptables) del firewall hacia la IP privada de la máquina de honeypots.
¿Es este un buen enfoque para implementar un honeypot? Noté que detrás del firewall, las dioaneas capturan menos malware en comparación con la IP pública