如何解决当在suricata IPS模式下访问特定端口的流量丢失时,连接是否正常?
我正在尝试suricata ips。
当前可访问的Web服务器在端口8891上打开。
我在suricata规则中添加了以下内容,以阻止到该服务器的流量。
drop tcp any any -> $HOME_NET 8891 (msg:"test drop msg"; classtype:misc-activity; sid:1000006; rev:1;)
,还添加了iptable规则。
sudo iptables -I FORWARD -j NFQUEUE
然后我打开IPS模式并检查fast.log。
suricata -c /etc/suricata/suricata.yaml -q 0
25/8/2020 -- 13:52:02 - <Notice> - This is Suricata version 5.0.3 RELEASE running in SYstem mode
25/8/2020 -- 13:52:02 - <Notice> - all 18 packet processing threads,4 management threads initialized,engine started.
tail -f fast.log
[wDrop] [**] [1:1000006:1] test drop msg [**] [Classification: Misc activity] [Priority: 3] {TCP} <IP addres> -> 192.168.0.98:32622
会显示下拉列表,但您已正常连接到Web服务器。
我以为如果掉线我就无法连接。
如何阻止访问?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
