有沒有辦法從 iptables/iproute 將所有流量轉發到我的 IDS 並保持正常流量

這樣做的原因是為了將所有包擷取到我的 IDS 中，保持我現有的環境，所以 IDS 不會成為單點故障。如果將我的所有流量路由到我的 IDS 並從我的 IDS 路由到網際網路，那麼如果 IDS 出現故障，我的整個網路都會出現故障，並且我們所有的生產 24/7 服務.. 這不是一個好主意。有什麼想法嗎？謝謝

考慮使用 iptables TEE 目標。例如：

-t mangle -A PREROUTING -i eth0 -j TEE --gateway <your IDS IP>

更多資訊在這里和/或這裡

使用埠鏡像非常容易。但是它需要像cisco這樣的昂貴交換機。

引用自：https://serverfault.com/questions/658456