我已经按照此处的文档在 IPS 模式下安装了 suricata 4.0 :
我可以用 开始它/etc/init.d/suricata start,但是一旦我用它停止它,/etc/init.d/suricata stop它就会断开与盒子的所有连接,并且不允许进一步的连接。我已经运行:
sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEUE
只有在启动 b/c 之后,如果我事先运行这些,就会发生同样的事情,所有连接都被删除,我无法 ssh 回到盒子中。
它将重新启动(启用 iptable 规则),但在重新启动过程中连接处于暂停状态(无法从其他位置键入或 ssh),虽然大约需要 5 秒,但它确实成功恢复。
这让我提出了几个问题,但让我们保持不变,我怎样才能添加这些防火墙规则而不听读一些东西NFQUEUE 因为 suricata 会转发或丢弃,我假设因为它们不会从队列中删除,所以它们永远不会进一步处理。
谢谢!