Suricata Windows Inline-Modus

Question

Ich richte Suricata unter Windows ein. Ich kann den Inline-Modus testen, aber wenn ich versuche, ihn in den Inline-Modus zu versetzen, kann ich ihn löschen anstatt zu warnen. Das Problem ist, ich bekomme den Fehler, kann die NF-Warteschlange nicht finden. Ich habe zuerst die automatische Installation versucht, aber so scheint es unmöglich, Suricata inline zu verwenden.

Ist es jemandem gelungen, Snort für Windows im Inline-Modus zu installieren, bitte helfen Sie mir.

Answer 1

Irgendwann gab es eine Bibliothek netfilter4win, aber es ist schon lange tot. Diese Bibliothek kann verwendet werden, um Suricata im IPS-Modus unter Windows auszuführen.

Wir haben derzeit keinen IPS-Modus unter Windows. Es gibt jedoch eine mögliche Option. Es gibt Netmap-Unterstützung für Cygwin hier https://github.com/luigirizzo/netmap/tree/master/WINDOWS

Suricata funktioniert im IPS-Modus mit Netmap auf FreeBSD. Möglicherweise wird dies auch unter Windows mit Suricata im IPS-Modus funktionieren.

Wir verfolgen das hier https://redmine.openinfosecfoundation.org/issues/1752