我正在使用 Docker容器技术对 Snort IDS 进行一些实验。
我的目标是使用默认设置测试snher snort,可以检测 DoS 和 DDoS攻击。
我下载了 T50多协议数据包注入器并在名为 T50_container 的容器上将其排除。
Snort IDS 正在另一个容器名称 snort_container 上运行。
问题是当我使用 T50运行T50时--flood a.a.a.a (a.a.a.a是snort_container的IP地址)我收到此错误消息:
错误设置套接字优先级:不允许操作。
感谢您为我提供帮助和见解。
最好的问候。
答案 0 :(得分:3)
出于安全原因,默认情况下Docker容器以较少的权限集运行。这可以防止容器执行诸如挂载文件系统和修改自己的网络配置之类的操作。
您可以通过将Cannot implicitly convert Couchbase.IDocumentResult<T> to T
标记指定为--privileged来运行没有这些限制的容器:
docker run