%20como%20para%20IPS%20(para%20L3%2CL4%2CL7)%3F.png)
Tengo una interfaz donde el tráfico fluye desde Internet al servidor NGINX y al servidor de aplicaciones. Quiero monitorear (IDS) el tráfico que fluye entre Internet y NGINX en L3,4 e IPS el tráfico que fluye desde NGINX al servidor de aplicaciones en L3,4,7.
¿Será posible utilizar la misma instancia de suricata para hacer ambas cosas?
Respuesta1
No en este momento. Se está trabajando para respaldar este caso de uso mediante NFQUEUE (IPS) y NFLOG (IDS).
Boleto:https://redmine.openinfosecfoundation.org/issues/1604
Pero por ahora tendrás que ejecutar 2 instancias.