Version vom 20. September 2022, 16:08 Uhr

Schaubild

@@ Zeile 9: / Zeile 9: @@
 *[[Suricata IDS]]
 *[[Suricata IPS]]
-=IPS=
-*Wir können mit iptables Pakete abfangen und einer QUEUE übergeben
-*Diese QUEUE wird von suricata gelesen und ihrem REGELWERK übergeben.
-*Wenn das Paket mit einer Regel übereinstimmt, wird eine Aktion ausgelöst.
-*Alert führt zu einer Meldung
-*Bei Drop wird das Paket verworfen.
-{{#drawio:ips}}
-==Local Rules==
-*cat  /etc/suricata/rules/local.rules
- drop icmp any any -> 10.0.10.11 any (msg:"DROP Test"; sid:1000000001;)
- alert icmp any any -> any any (msg:"ICMP Alert Test"; sid:1000000002;)
-==Start suricata==
-*suricata -q0
-==Send all Forward Packets to suricata==
-*iptables -I FORWARD -i $WANDEV -o $LANDEV -j NFQUEUE
 =Links=