我在Windows上设置Suricata。我可以测试内联模式,但是当我尝试将其置于内联模式时,我可以放弃而不是警告。问题是我得到错误,找不到NF队列。我首先尝试了自动安装,但这种方式似乎无法使用Suricata内联。
有没有人成功设法将Snort for Windows用于内嵌模式,请帮助我。
答案 0 :(得分:0)
在某些时候,存在一个库netfilter4win,但它已经很久了。此库可用于在Windows上以IPS模式运行Suricata。
我们目前在Windows上没有IPS模式。但有一种可能的选择。这里有对Cygwin的netmap支持https://github.com/luigirizzo/netmap/tree/master/WINDOWS
Suricata在FreeBSD上使用netmap在IPS模式下工作。可能这也适用于Windows上的IPS模式下的Suricata。