问题描述
我正在尝试suricata ips。
当前可访问的Web服务器在端口8891上打开。
我在suricata规则中添加了以下内容,以阻止到该服务器的流量。
drop tcp any any -> $HOME_NET 8891 (msg:"test drop msg"; classtype:misc-activity; sid:1000006; rev:1;)
,还添加了iptable规则。
sudo iptables -I FORWARD -j NFQUEUE
然后我打开IPS模式并检查fast.log。
suricata -c /etc/suricata/suricata.yaml -q 0
25/8/2020 -- 13:52:02 - <Notice> - This is Suricata version 5.0.3 RELEASE running in SYstem mode
25/8/2020 -- 13:52:02 - <Notice> - all 18 packet processing threads,4 management threads initialized,engine started.
tail -f fast.log
[wDrop] [**] [1:1000006:1] test drop msg [**] [Classification: Misc activity] [Priority: 3] {TCP} <IP addres> -> 192.168.0.98:32622
会显示下拉列表,但您已正常连接到Web服务器。
我以为如果掉线我就无法连接。
如何阻止访问?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)