我有一个接口,流量从互联网流向 NGINX 服务器再流向应用服务器。我想监控 (IDS) 互联网和 NGINX 之间在 L3、4 上的流量,并 IPS 从 NGINX 流出到 L3、4、7 上的应用服务器的流量。
是否可以使用同一个 suricata 实例来完成这两项工作?
答案1
目前还不行。目前正在使用 NFQUEUE (IPS) 和 NFLOG (IDS) 来支持此用例。
票:https://redmine.openinfosecfoundation.org/issues/1604
但现在您必须运行 2 个实例。