eth0我是否必须HOME_NET输入的公共 IP suricata.yaml?
vars:
# more specific is better for alert accuracy and performance
address-groups:
HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"
我的理解是只有私有地址才属于变量HOME_NET
答案1
$HOME_NET应该列出受保护主机/网络的 IP 地址。这些地址是私有的还是公共的并不重要。