Причина этого в том, что для того, чтобы поймать все пакеты в мою IDS, сохраняя мою существующую среду, чтобы IDS не превратилась в единственную точку отказа. Если перенаправить весь мой трафик в мою IDS и из моей IDS в Интернет, тогда, если IDS выйдет из строя, вся моя сеть выйдет из строя и все наши производственные службы 24/7 ... не лучшая идея. какие мысли? Спасибо
Рассмотрите возможность использования iptables TEE target. Например:
-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>
Это очень легко с зеркалирование портов. Однако для этого нужны дорогие коммутаторы, такие как cisco.