1
Italian - Italiano / Problema suricata inline
« on: April 09, 2017, 11:32:19 am »
Salve a tutti, sono nuovo qui del forum, e sono nuovo per quanto riguarda il mondo firewall in generale.
In questi tempi, ho provato un pò tutte le varie distro di firewall, quali untungle ipfire,clear os,pfsense ecc, ora volevo testare più a fondo opnsense. Ma veniamo al problema, il quale si presenta sia su pfsense che su opnsense.
Dopo aver configurato suricata in modalità ips inline, aver scaricato i vari ruleset e messi in modalità drop, non succede più nulla, ovvero nessun tipo di log o altro, ho provato anche fare qualche test di port scan e altro ma nulla. Ho anche sostituito la scheda di rete con una Intel pro/1000 PT Dual Port, la quale dovrebbe supportare netmap senza problemi. Se qualcuno si trova nella mia stessa e sa darmi qualche dritta sarebbe fantastico.
Grazie mielle e buona giornata.
AGGIORNAMENTO: Sono riuscito a farlo funzionre aggiungendo dalla console di avvio la variabile, if_em_load=YES, ma vorrei sapere, c'e' un modo di inserirlo nel loader.conf? in quanto viene sovrascritto ogni volta e il relativo .local, come scritto non sembra venire preso in considerazione.
In questi tempi, ho provato un pò tutte le varie distro di firewall, quali untungle ipfire,clear os,pfsense ecc, ora volevo testare più a fondo opnsense. Ma veniamo al problema, il quale si presenta sia su pfsense che su opnsense.
Dopo aver configurato suricata in modalità ips inline, aver scaricato i vari ruleset e messi in modalità drop, non succede più nulla, ovvero nessun tipo di log o altro, ho provato anche fare qualche test di port scan e altro ma nulla. Ho anche sostituito la scheda di rete con una Intel pro/1000 PT Dual Port, la quale dovrebbe supportare netmap senza problemi. Se qualcuno si trova nella mia stessa e sa darmi qualche dritta sarebbe fantastico.
Grazie mielle e buona giornata.
AGGIORNAMENTO: Sono riuscito a farlo funzionre aggiungendo dalla console di avvio la variabile, if_em_load=YES, ma vorrei sapere, c'e' un modo di inserirlo nel loader.conf? in quanto viene sovrascritto ogni volta e il relativo .local, come scritto non sembra venire preso in considerazione.