💡 Verbesserungsvorschlag: Benutzerfreundlichere Oberfläche für Suricata-Regeln
Hallo zusammen,
ich arbeite aktuell viel mit dem Intrusion Detection System in OPNsense (Suricata) und finde die Verwaltung der Regeln über die sid-basierte Liste leider recht unübersichtlich – besonders wenn man viele Regeln prüfen, anpassen oder gruppieren möchte.
👉 Deshalb habe ich ein neues UI-Konzept entwickelt, das auf der bestehenden OPNsense-Oberfläche basiert, aber deutlich benutzerfreundlicher ist.
🔧 Ziel:
Kein Umgang mehr mit sid-Nummern
Regelverwaltung per Klick (Aktivieren/Deaktivieren über Schalter)
Übersichtliche Darstellung mit Kategorien, Quellen und Beschreibung
Filter & Gruppierung direkt im Interface
Konform mit dem bestehenden UI-Stil von OPNsense
📷 Vorschau (Mockup):
🧠 Features des Vorschlags:
Schieberegler zum schnellen Aktivieren/Deaktivieren von Regeln
Filter nach Kategorie, Quelle, Status (aktiv/inaktiv) etc.
Tooltips und Spalte "Beschreibung" für mehr Kontext zu jeder Regel
Gruppieren nach Regelquelle oder Klassentyp
Details-Button für mehr Infos und evtl. Notizen
💬 Was haltet ihr von dieser Idee?
Gibt es bereits Projekte/Plugins, die in diese Richtung gehen?
Würde es Sinn machen, sowas als Plugin oder offizielles Feature vorzuschlagen?
Ich freue mich auf euer Feedback!
Viele Grüße
Mach das am besten als Feature Request auf Github.
Hat er schon:
https://github.com/opnsense/core/issues/8938
Problem ist der Scope. Mal eben die Suricata (Regel) UI umzuschreiben ist viel zu viel für eine Anfrage.
Bei solchen Anfragen hilft es fokusiert auf eine Sache zu sein (zb enabled Button)