2016-05-23 6 views
0

Я настраиваю Suricata на Windows. Я могу протестировать встроенный режим, но когда я пытаюсь поместить его в встроенный режим, я могу отказаться вместо предупреждения. Проблема в том, что я получаю ошибку, не могу найти NF Queue. Сначала я попробовал автоматическую установку, но таким образом кажется невозможным использовать Suricata inline.Suricata Windows inline mode

Есть ли кто-нибудь, кто успешно удалил Snort для Windows в встроенном режиме, пожалуйста, помогите мне.

ответ

0

В какой-то момент существовала библиотека netfilter4win, но она давно мертва. Эта библиотека может использоваться для запуска Suricata в режиме IPS в Windows.

В настоящее время у нас нет режима IPS в Windows. Однако есть один возможный вариант. Существует поддержка netmap для Cygwin здесь https://github.com/luigirizzo/netmap/tree/master/WINDOWS

Suricata работает в режиме IPS с netmap на FreeBSD. Возможно, это будет работать и с Suricata в режиме IPS на Windows.

Мы отслеживаем, что здесь https://redmine.openinfosecfoundation.org/issues/1752