Estoy tratando de configurar un sistema honeyd. ¿Cómo puedo suprimir el tráfico de difusión visto por la interfaz externa, preferiblemente sin tener que recurrir a los filtros de syslog?
Subred de usuario 192.168.20.0/24, ruta predeterminada 192.168.20.1 Subred HoneyD 192.168.25.0/24. La dirección IP utilizada para llegar aquí es 192.168.20.254.
El enrutador tiene una entrada de ruta estática para 192.168.25.0/24 a través de 192.168.20.254.
Todo funciona como esperaría, excepto por tener todo el tráfico con destino a 192.168.20.255 en mis registros.
Esto se debe principalmente al tráfico de NETBIOS, pero también ocurre en otros lugares.
Nota: revisé Honeyd: el registro crece demasiado rápido . Aún parece que debería haber una manera de solucionar esto sin necesidad de reestructurar mi red. Realmente quiero que la puerta de enlace se encuentre en una subred que detectará tráfico real.