我已根据文档here在IPS模式下安装了suricata 4.0:
我可以使用/etc/init.d/suricata start启动它,但只要我用/etc/init.d/suricata stop停止它,它就会删除所有与该框的连接而不允许进一步连接。我跑了:
sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEUE
只有在启动b / c之后,如果我事先运行这些,同样的事情发生,所有连接都被丢弃,我不能ssh回到框中。
它将重新启动(启用了iptable规则),但是当重启正在进行时,连接处于保持状态(无法从其他位置键入或ssh),虽然大约需要5秒,但它确实会成功返回。
这引出了一些问题,但是让我们把它放在一个,如何在没有听力阅读的情况下添加这些防火墙规则NFQUEUE由于suricata会前进或下降,我认为因为它们没有得到从队列中删除后,它们永远不会被进一步处理。
谢谢!
答案 0 :(得分:0)
:额头拍打:
https://home.regit.org/netfilter-en/using-nfqueue-and-libnetfilter_queue/
您可以添加--queue-bypass。我会要求更新文档。我不是走出困境,而是走过这个问题。
最佳,