Размер блока постоянного диска GCE записывает целостность данных
Размер блока для постоянного диска SSD составляет 4096 байт.
Если я напишу выровненные блоки размером 4096 байт непосредственно на блочное устройство (/ dev / sdb с O_DIRECT и posix_memalign),
-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>
, но могу ли я получить все данные от eth0 и переслать их другому серверу с моей IDS, используя интерфейс eth1, сохраняя при этом обычный поток eth0?
Причина в том, что все данные IDS хранятся в другом интерфейсе.
Заранее спасибо.
Я пробовал сделать это с помощью iptables / netfilter, но ничего не вышло. Я также попытался связать интерфейс сниффинга со вторым сетевым адаптером, но это не сработало. В конце концов я купил Regen Tap , чтобы отправлять данные из одного сеанса SPAN в 2 разных IDS. Я также купил Shark Tap , чтобы он находился между граничным маршрутизатором и коммутатором. Я подключил свой IDS к Shark Tap. Я не знаю, не удается ли Shark Tap «открыть», но имейте в виду, что его использование в оперативном режиме может вызвать сбой, если он сгорит.
РЕДАКТИРОВАТЬ: Вы также можете попробовать свои силы в DIY-сетевом TAP но имейте в виду, что вы не получаете (AFAIK) и TX, и RX в одном потоке. Только одно или другое. Это немного жирно, но если вас интересует только вход или выход, это может быть именно то, что нужно.