История изменений
Исправление vel, (текущая версия) :
на счет файрвола есть интересная мысль.
мост с фильтрацией может работать с conntrack. С одной стороны - это приличная надстройка, а с другой стороны это ядерный фильтр с простым управлением.
сурикате не нужно через себя форвардить, она должна слушать как ids, а в случае необходимости дропать пакеты досточно либо отметить conntrack меткой по которой iptables будет дропать все в обе стороны либо изменить статус conntack как INVALID с последующим дром всего идущего по этому соедиению. Оба действия доступны из утили conntrack, значит это можно сделать и из сурикаты дописав маленький плагин.
и NFQUEUE при этом не нужен!
Исправление vel, :
на счет файрвола есть интересная мысль.
мост с фильтрацией может работать с conntrack. С одной стороны - это приличная надстройка, а с другой стороны это ядерный фильтр с простым управлением.
сурикате не нужно через себя форвардить, она должна слушать как ids, а в случае необходимости дропать пакеты досточно либо отметить conntrack меткой по которой iptables будет дропать все в обе стороны либо изменить статус conntack как INVALID с последующим дром всего идущего по этому соедиению. Оба действия доступны из утили conntrack, значит это можно сделать и из сурикаты дописав маленький плагин.
Исходная версия vel, :
на счет файрвола есть интересная мысль.
мост с фильтрацией может работать с conntrack. С одной стороны - это приличная надстройка, а с другой стороны это ядерный фильтр с простым управлением.
сурикате не нужно через себя форвардить, она должна слушать как ids, а в случае необходимости дропать пакеты досточно либо отметить conntrack меткой по которой iptables будет дропать все в обе стороны либо изменить статус conntack как INVALID с последующим дром всего идущего по этому соедиению. Оба действия доступны из утили conntack, значит это можно сделать и из сурикаты дописав маленький плагин.