0

我正在使用Docker 容器技术对Snort IDS进行一些实验。

我的目标是测试使用默认设置的 snort 是否可以检测DoSDDoS 攻击

我下载了T50 多协议数据包注入器并在一个名为T50_container的容器上执行它。

Snort IDS在另一个名为snort_container的容器上运行。

问题是当我使用T50 --flood aaaa运行 T50 (aaaa 是 snort_container 的 IP 地址)时,我收到以下错误消息:

错误设置套接字优先级:不允许操作。

感谢您为我提供帮助和见解。

此致。

4

1 回答 1

3

出于安全原因,Docker 容器默认以一组减少的权限运行。这可以防止容器做诸如挂载文件系统和修改自己的网络配置之类的事情。

--privileged您可以通过将标志指定为来运行没有这些限制的容器docker run

docker run --privileged ...
于 2015-08-10T19:20:49.903 回答