%20e%20IPS%20(para%20L3%2CL4%2CL7)%3F.png)
Eu tenho uma interface onde o tráfego flui da Internet para o servidor NGINX e para o servidor de aplicativos. Quero monitorar (IDS) o tráfego que flui entre a Internet e o NGINX em L3,4 e IPS o tráfego que sai do NGINX para o servidor de aplicativos em L3,4,7.
Será possível usar a mesma instância de suricata para fazer as duas coisas?
Responder1
Não agora. Há trabalho sendo feito para dar suporte a este caso de uso usando NFQUEUE (IPS) e NFLOG (IDS).
Bilhete:https://redmine.openinfosecfoundation.org/issues/1604
Mas por enquanto você terá que executar 2 instâncias.