Verbesserungsvorschlag: Benutzerfreundlichere Oberfläche für Suricata-Regeln

[juergen2025]

💡 Verbesserungsvorschlag: Benutzerfreundlichere Oberfläche für Suricata-Regeln
Hallo zusammen,

ich arbeite aktuell viel mit dem Intrusion Detection System in OPNsense (Suricata) und finde die Verwaltung der Regeln über die sid-basierte Liste leider recht unübersichtlich – besonders wenn man viele Regeln prüfen, anpassen oder gruppieren möchte.

👉 Deshalb habe ich ein neues UI-Konzept entwickelt, das auf der bestehenden OPNsense-Oberfläche basiert, aber deutlich benutzerfreundlicher ist.

🔧 Ziel:
Kein Umgang mehr mit sid-Nummern

Regelverwaltung per Klick (Aktivieren/Deaktivieren über Schalter)

Übersichtliche Darstellung mit Kategorien, Quellen und Beschreibung

Filter & Gruppierung direkt im Interface

Konform mit dem bestehenden UI-Stil von OPNsense

📷 Vorschau (Mockup):


🧠 Features des Vorschlags:
Schieberegler zum schnellen Aktivieren/Deaktivieren von Regeln

Filter nach Kategorie, Quelle, Status (aktiv/inaktiv) etc.

Tooltips und Spalte "Beschreibung" für mehr Kontext zu jeder Regel

Gruppieren nach Regelquelle oder Klassentyp

Details-Button für mehr Infos und evtl. Notizen

💬 Was haltet ihr von dieser Idee?
Gibt es bereits Projekte/Plugins, die in diese Richtung gehen?
Würde es Sinn machen, sowas als Plugin oder offizielles Feature vorzuschlagen?

Ich freue mich auf euer Feedback!

Viele Grüße

[Patrick M. Hausen]

Mach das am besten als Feature Request auf Github.

[Monviech (Cedrik)]

Hat er schon:

https://github.com/opnsense/core/issues/8938

Problem ist der Scope. Mal eben die Suricata (Regel) UI umzuschreiben ist viel zu viel für eine Anfrage.

Bei solchen Anfragen hilft es fokusiert auf eine Sache zu sein (zb enabled Button)