0

我试图让 suricata 听 localhost 接口,但它说有 ERRCODE: SC_ERR_SYSCALL(50) failure to get feature via ioctl for 'lo'

有没有办法做到这一点?

4

1 回答 1

0

这是您第一次设置 Suricata 吗?你到底是怎么称呼苏里卡塔的?

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0

当您使用 eth0 时,为什么要在 localhost (lo) 接口上进行监听?

也许您不想将其设置为在公共界面上可用。请注意,您仍然可以在 eth0 上运行 Suricata 并在本地主机上进行您可能想到的任何测试(这里没有您设置的更多上下文)

于 2019-05-14T08:14:37.823 回答