%20%D0%B8%20IPS%20(%D0%B4%D0%BB%D1%8F%20L3%2CL4%2CL7)%3F.png)
У меня есть интерфейс, где трафик идет из интернета на сервер NGINX и на сервер приложений. Я хочу отслеживать (IDS) трафик, текущий между интернетом и NGINX на L3,4 и IPS трафик, текущий из NGINX на сервер приложений на L3,4,7.
Можно ли будет использовать один и тот же экземпляр Suricata для обоих вариантов?
решение1
В данный момент нет. Ведется работа по поддержке этого варианта использования с использованием NFQUEUE (IPS) и NFLOG (IDS).
Билет:https://redmine.openinfosecfoundation.org/issues/1604
Но сейчас вам придется запустить 2 экземпляра.