I Suricata 4.0 in IPS-Modus pro Docs here installiert haben:Stoppen Suricata in NFQUEUE Modus, mit FW-Regeln aktiviert, tötet alle Verbindungen
ich es mit /etc/init.d/suricata start beginnen kann, aber sobald ich es mit /etc/init.d/suricata stop stoppen Es wird alle Verbindungen zur Box fallen lassen und keine weiteren Verbindungen zulassen. Ich habe ausgeführt: sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEUE erst nach dem Start b/c wenn ich diese im Voraus ausführen, das gleiche passiert, alle Verbindungen fallen gelassen und ich kann nicht ssh zurück in die Box.
Es wird neu gestartet (mit iptable Regeln aktiviert), aber Verbindungen sind in der Warteschleife (kann nicht oder ssh von einem anderen Ort), während der Neustart ausgeführt wird, und während es etwa 5 Sekunden dauert, wird es erfolgreich zurück .
Dies führt mich zu ein paar Fragen, aber lassen Sie es bei one, wie kann ich diese Firewall-Regeln hinzufügen, ohne etwas zu hören Lesen NFQUEUE Da Suricata wird weiterleiten oder ablegen, nehme ich an, da sie nicht aus der entfernt werden Warteschlange, sie werden nie weiter bearbeitet.
Danke!
FWIW, können Sie auch hinzufügen: '-A INPUT es 123.456.789.101/08 -p tcp --dport 22 -j ACCEPT' vor den' NFQUEUE' Einträgen, die werden dafür sorgen, Sie können sich zumindest mit der Box verbinden und die Warteschlangeneinträge entfernen. Natürlich sollte der cidr dein eigener sein. – ekydfejj