Posted inNetwork
Linuxでtc-mirredを使ったTraffic Mirroring設定 — サービスを止めずにパケットをIDS/IPSへコピーする
Traffic Mirroringとtc-mirredを使えば、本番トラフィックを止めることなく、すべてのパケットをpassiveなIDS/IPSデバイスにコピーできる。ingressとegressのミラーリング設定手順をステップごとに解説し、選択的なトラフィックフィルタリングやsystemdサービスによる自動化のTipsも紹介する。