Hallo zusammen,
ich teste mich gerade neu in Suricata ein und mein Setup läuft mittlerweile stabil.
Ich nutze den Divert-IPS-Modus, da netmap bei mir regelmäßig die VLANs abstürzen lässt.
Vermutlich liegt das an der Intel I226-V NIC (verbaut im Zimaboard v2, das als mein OPNsense-Router dient).
Aktuell geht es um die emerging-dns.rules, speziell die Regel 2027757, die auf *.to-Domains prüft. Die Regel soll aktiv bleiben, aber ich brauche eine Ausnahme für meinedomain.direct.quickconnect.to.
Wo und wie setze ich das am saubersten um?
Über die OPNsense-GUI als Custom Regel?
Oder manuell per SSH irgendwo in `/usr/local/etc/suricata...`?
Ich möchte die Regel nicht komplett deaktivieren, nur den Treffer für die genannte Domain unterdrücken.
Für Hilfe hierbei bin ich sehr dankbar.
Viele Grüsse,
Simon