iptablesからすべてのトラフィックを2番目のインターフェースでIDSSuricataに転送する方法はありますか?
こんにちは、iptablesからすべてのトラフィックを私の[〜#〜] idsに転送する方法はありますか? [〜#〜]Suricataそしてまた通常の流れを維持します、私は2つのインターフェースを持っていますそして私は方法を見つけました1つのインターフェースでそれを行うには..例:
-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>
しかし、eth0からすべてのデータを取得し、通常のeth0フローを維持しながら、インターフェイスeth1を使用してIDSを使用して別のサーバーに転送できますか?
これは、すべてのIDSデータを異なるインターフェイスに配置するためです。
前もって感謝します。
Iptables/netfilterでこれを試してみましたが、機能しませんでした。また、スニッフィングインターフェイスを2番目のNICでブリッジしようとしましたが、機能しませんでした。最終的に、単一のSPANセッションからデータを送信するために Regen Tap を購入しました。 2つの異なるIDSボックス。エッジルーターとスイッチの間に配置するために シャークタップ も購入しました。IDSをシャークタップに接続しました。シャークタップが「開く」ことに失敗するかどうかはわかりませんが、インラインで使用すると、焼損した場合に停止する可能性があることに注意してください。
編集: DIYネットワークTAP で手を試すこともできますが、同じストリームでTXとRXの両方を(AFAIK)取得しないことに注意してください。どちらか一方だけ。それは一種の脂っこいですが、あなたが入口か出口のどちらかにだけ興味があるなら、それはただのことかもしれません。