环境:容器中装有最新的Ubuntu 18.04.1,最新的Docker CE和Alpine 3.8。
我在Docker容器中使用标准NFQUEUE方法以IPS模式运行了最近的Suricata 4.0.5和4.1Dev。
我想在Docker swarm中使用此容器的多个实例。当前这是不可能的,因为要在容器中配置NFQUEUE,我需要使用docker功能“ NET_ADMIN”。
还有其他方法可以在不依赖NFQUEUE的情况下以IPS模式使用Suricata吗?
使用两个虚拟网络接口,例如eth1和eth2。
需要IPS模式(基于规则的阻止)。