有没有办法从 iptables 将所有流量转发到第二个接口上的 IDS Suricata？

Question

我尝试使用 iptables/netfilter 来实现这一点，但没有成功。我还尝试使用第二个 NIC 桥接嗅探接口，但没有成功。最后我买了一个再生水龙头将数据从单个 SPAN 会话发送到 2 个不同的 IDS 盒。我还购买了鲨鱼龙头位于边缘路由器和交换机之间。我将 IDS 插入 Shark Tap。我不知道 Shark Tap 是否会“打开”失败，但请注意，如果烧坏，在线使用它可能会导致中断。

编辑：你也可以尝试一下DIY 网络分接头但请注意，您无法在同一个流中同时获得 TX 和 RX（据我所知）。只能获得其中一个。这有点油腻，但如果您只对入口或出口感兴趣，那么它可能就是您要找的东西。

Answer 1

我尝试使用 iptables/netfilter 来实现这一点，但没有成功。我还尝试使用第二个 NIC 桥接嗅探接口，但没有成功。最后我买了一个再生水龙头将数据从单个 SPAN 会话发送到 2 个不同的 IDS 盒。我还购买了鲨鱼龙头位于边缘路由器和交换机之间。我将 IDS 插入 Shark Tap。我不知道 Shark Tap 是否会“打开”失败，但请注意，如果烧坏，在线使用它可能会导致中断。

编辑：你也可以尝试一下DIY 网络分接头但请注意，您无法在同一个流中同时获得 TX 和 RX（据我所知）。只能获得其中一个。这有点油腻，但如果您只对入口或出口感兴趣，那么它可能就是您要找的东西。

有没有办法从 iptables 将所有流量转发到第二个接口上的 IDS Suricata？

答案1

相关内容