0
我在IPS模式下,每个的文档here安装suricata 4.0所有连接:停止suricata在nfqueue模式,启用防火墙规则,杀死
我可以/etc/init.d/suricata start启动它,但只要我/etc/init.d/suricata stop停止它会放弃所有连接到盒子,不允许进一步的连接。我已经运行: sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEUE 只有在开始b/c后,如果我事先运行这些,同样的事情发生,所有的连接都被丢弃,我不能ssh回到盒子里。
它将重新启动(启用iptable规则),但在重新启动过程中连接处于暂停状态(无法键入或从另一个位置ssh),并且需要大约5秒钟时间才能成功返回。
这引出我几个问题,但让我保持在一个,我怎么能添加这些防火墙规则,而不需要听取东西NFQUEUE由于suricata会转发或下降,我假设,因为他们不会从队列,他们永远不会进一步处理。
谢谢!
FWIW,你还可以添加: '-A INPUT -s 123.456.789.101/08 -p tcp的--dport 22 -j ACCEPT' 了'NFQUEUE'条目之前,这将确保您至少可以连接到该框并删除队列条目。当然,cidr应该是你自己的。 – ekydfejj