OPNsense Suricata Eigene Regeln

Aus Xinux Wiki

Version vom 28. Februar 2024, 13:04 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Eigene Regeln= *Eigene Regeln kommen nach '''/usr/local/etc/suricata/rules''' *Mann sie nicht auf der Weboberfläche erstellen *Man findet sie dann direkt unt…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Eigene Regeln

Eigene Regeln kommen nach /usr/local/etc/suricata/rules
Mann sie nicht auf der Weboberfläche erstellen
Man findet sie dann direkt unter
Indrusion Detection
- Administration
  - Rules
Sie müssen aber noch aktiviert werden.
Wenn man den IPS Modus ausgewählt hat, kann man zwischen Alert und Drop auswählen.
Drop funktioniert momentan nur bei einem Interface.

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Suricata_Eigene_Regeln&oldid=52011“