0

我正在研究 suricata,但我无法理解有关配置文件的内容。在文档中,我们需要像这样将我们的规则文件添加到 suricata.yaml 中:

default-rule-path: /usr/local/etc/suricata/rules
rule-files:
         - suricata.rules
         - /path/to/local.rules

我们是否需要编写 local.rules(sample file) 的目录?或者我们将其保留为 /path/...

哪一个是正确的用法?提前致谢

4

1 回答 1

0

两者都很好。没有前导 / 的规则文件将相对于默认规则路径加载。我经常会有一个看起来像这样的部分:

default-rule-path: /var/lib/suricata/rules
rules-files:
  - suricata.rules
  - /etc/suricata/rules/local.rules

suricata.rules的输出在哪里suricata-update。而且local.rules只是我手动更新的规则文件。

于 2021-04-25T16:55:36.267 回答