服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有办法从iptables转发所有stream量到我的IDS Suricata在第二个界面?
Intereting Posts
通过SSH反向隧道挂载NFS服务器 工具比较在两个不同的服务器上的文件数量巨大 发送给我们论坛的一些Gmail用户订阅者的电子邮件被拒绝,代码为5.7.1 – 我们如何解决这个问题? networking性能问题w / WatchGuard XTM 23 如何将两台Win2k3 iis 6.0服务器合并为一台win2008 iis 7服务器? Apache在打开WordPresspipe理页面时CPU使用率很高 kinit错误:Realm不是KDC的本地,DC在一个子域中 带有IMAP的PHP CLI,5秒启动延迟 如何确定qemu中客户操作系统的IP地址? 路由AP openwrt HP ProLiant磁盘发生故障,请继续或不要继续 Proliant ML350 G4上的Ubuntu服务器 证书不匹配名称aws私人ip .htaccess重写规则不分裂我想要的地方 Linux文件系统上卷标的用途是什么?

有没有办法从iptables转发所有stream量到我的IDS Suricata在第二个界面?

你好 ,有没有办法从iptables转发所有stream量到我的IDS Suricata ,并保持经常stream量,我有两个接口 ,我确实find了如何使用一个接口..例如: 

-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>

但是我可以从eth0获取所有数据,并使用eth1接口将其转发给另一台带有IDS的服务器,同时保持常规的eth0stream?

这是因为所有的IDS数据都在不同的接口中。

提前致谢。

我试过用iptables / netfilter这样做,它没有工作。 我也尝试用第二个NIC桥接嗅探接口,并没有工作。 最后,我购买了Regen Tap ,将数据从单个SPAN会话发送到2个不同的IDS盒子。 我还购买了一个Shark Tap来坐在边缘路由器和交换机之间。 我将IDS插入鲨鱼头。 我不知道Shark Tap是否“打开”,但是请注意,使用它内联可能会导致中断,如果它烧了。

编辑:你也可以尝试你的手在自己的networkingTAP,但请注意,您不会在同一个stream中获取(AFAIK)TX和RX。 只有一个或其他。 这有点油腻,但如果你只对入口或出口感兴趣,那可能就是这样。