Suricata Windows 内联模式
Suricata Windows inline mode
我正在 Windows 上设置 Suricata。我可以测试内联模式,但是当我尝试将其置于内联模式时,我可以放弃而不是警报。问题是我得到错误,找不到 NF 队列。我首先尝试了自动安装,但这种方式似乎无法内联使用 Suricata。
有没有人成功地将 Windows 的 Snort 置于内联模式,请帮助我。
曾有一个库 netfilter4win 存在,但它早已死了。该库可用于 运行 Windows 上 IPS 模式下的 Suricata。
我们目前在 Windows 上没有 IPS 模式。不过有一种可能的选择。这里有对 Cygwin 的网络映射支持 https://github.com/luigirizzo/netmap/tree/master/WINDOWS
Suricata 确实可以在 IPS 模式下使用 netmap 在 FreeBSD 上工作。可能这也适用于 Windows 的 IPS 模式下的 Suricata。
我们正在跟踪这里 https://redmine.openinfosecfoundation.org/issues/1752
我正在 Windows 上设置 Suricata。我可以测试内联模式,但是当我尝试将其置于内联模式时,我可以放弃而不是警报。问题是我得到错误,找不到 NF 队列。我首先尝试了自动安装,但这种方式似乎无法内联使用 Suricata。
有没有人成功地将 Windows 的 Snort 置于内联模式,请帮助我。
曾有一个库 netfilter4win 存在,但它早已死了。该库可用于 运行 Windows 上 IPS 模式下的 Suricata。
我们目前在 Windows 上没有 IPS 模式。不过有一种可能的选择。这里有对 Cygwin 的网络映射支持 https://github.com/luigirizzo/netmap/tree/master/WINDOWS
Suricata 确实可以在 IPS 模式下使用 netmap 在 FreeBSD 上工作。可能这也适用于 Windows 的 IPS 模式下的 Suricata。
我们正在跟踪这里 https://redmine.openinfosecfoundation.org/issues/1752