Existe-t-il un moyen d'iptables de transférer tout le trafic vers mon IDS Suricata dans une seconde interface?

Bonjour , il y a un moyen d' iptables de transmettre tout le trafic à mon IDS Suricata et de garder le stream régulier, j'ai deux interfaces et j'ai trouvé comment le faire avec une interface … exemple:

-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP> 

mais puis-je get toutes datatables de eth0 et transmettre un autre server avec mon IDS en utilisant l'interface eth1 tout en maintenant le stream d'éth0 régulier?

La raison en est d'avoir toutes datatables IDS dans une interface différente.

Merci d'avance.

One Solution collect form web for “Existe-t-il un moyen d'iptables de transférer tout le trafic vers mon IDS Suricata dans une seconde interface?”

J'ai essayé de le faire avec iptables / netfilter et cela n'a pas fonctionné. J'ai également essayé de combler l'interface de sniffing avec une deuxième NIC et cela n'a pas fonctionné. À la fin, j'ai acheté un Regen Tap pour envoyer des données d'une seule session SPAN à 2 boîtes IDS différentes. J'ai également acheté un Shark Tap pour m'asseoir entre le routeur de bord et le commutateur. J'ai branché mon IDS dans le Shark Tap. Je ne sais pas si Shark Tap échoue "open", mais sachez que l'utiliser en ligne peut provoquer une panne si elle se brise.

ÉDIT: Vous pouvez également essayer votre main sur un réseau de bricolage TAP, mais n'oubliez pas que vous ne recevez pas (AFAIK) à la fois TX et RX dans le même stream. Un seul ou l'autre. C'est gracieux, mais si vous êtes intéressé uniquement par l'input ou la sortie, il se peut que ce soit la chose.

  • Libvirt LXC a filtré les process
  • Surveillance du service solr sur Ubuntu 16.0.4 avec Monit
  • Le script Python échoue uniquement lorsqu'il est exécuté en tant que service
  • Le domaine renvoie "ERR_NAME_RESOLUTION_FAILED" bien que le DNS inverse fonctionne
  • Gitlab: consommation de memory extrêmement élevée par process "bundle" ruby
  • Configurer les denyhosts pour ignorer cron-jobs
  • Comment puis-je permettre à un user normal d'arrêter Postgresql sur Ubuntu 16.04?
  • noeud de vernis n'écoute pas sur le port configuré
  • Problème de redirection de dossier SSL - ubuntu 16.04 / Apache 2.4
  • la command KLogPermitNonKernelFacility n'est actuellement pas autorisée
  • Impossible de démarrer le conteneur lxc avec -f
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.