Привет, есть ли выход из iptables перенаправить весь трафик на мой IDS Суриката а также держать регулярный поток, у меня два интерфейса и я нашел, как это сделать с одним интерфейсом .. пример:
-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>
но могу ли я получить все данные от eth0 и переслать их другому серверу с моей IDS, используя интерфейс eth1, сохраняя при этом обычный поток eth0?
Причина в том, что все данные IDS хранятся в другом интерфейсе.
Заранее спасибо.
Я пробовал сделать это с помощью iptables / netfilter, и это не сработало. Я также попытался связать интерфейс сниффинга со вторым сетевым адаптером, но это не сработало. В конце концов я купил Regen Tap для отправки данных из одного сеанса SPAN в 2 разных ящика IDS. Я также купил Акула Tap чтобы сесть между краевым маршрутизатором и коммутатором. Я подключил свой IDS к Shark Tap. Я не знаю, не удается ли Shark Tap «открыть», но имейте в виду, что его встроенное использование может вызвать сбой, если оно сгорит.
РЕДАКТИРОВАТЬ: Вы также можете попробовать свои силы в Сеть TAP своими руками но имейте в виду, что вы не получаете (AFAIK) и TX, и RX в одном потоке. Только одно или другое. Это немного жирно, но если вас интересует только вход или выход, это может быть именно то, что вам нужно.