我正在尝试suricata ips。

当前可访问的Web服务器在端口8891上打开。

我在suricata规则中添加了以下内容，以阻止到该服务器的流量。

drop tcp any any -> $HOME_NET 8891 (msg:"test drop msg"; classtype:misc-activity; sid:1000006; rev:1;)

，还添加了iptable规则。

sudo iptables -I FORWARD -j NFQUEUE

然后我打开IPS模式并检查fast.log。

suricata -c /etc/suricata/suricata.yaml -q 0

25/8/2020 -- 13:52:02 - <Notice> - This is Suricata version 5.0.3 RELEASE running in SYstem mode
25/8/2020 -- 13:52:02 - <Notice> - all 18 packet processing threads,4 management threads initialized,engine started.

tail -f fast.log

[wDrop] [**] [1:1000006:1] test drop msg [**] [Classification: Misc activity] [Priority: 3] {TCP} <IP addres> -> 192.168.0.98:32622

会显示下拉列表，但您已正常连接到Web服务器。

我以为如果掉线我就无法连接。

如何阻止访问？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）