Tento příspěvek je o nastavení Suricata na pfSense
Nainstalujte balíček Suricata
pfSense poskytuje uživatelské rozhraní pro všechno. Takže ze stránky správce přejděte na Systém -> Správce balíčků -> Dostupné balíčky a vyhledejte suricata:
Pak pokračujte a nainstalujte jej. Poté jej uvidíte v části Služby karta:
Povolit stahování pravidel
V části Služby -> Suricata -> Globální nastavení můžete zadat nastavení pro stažení Snort a ET pravidla:
Po přidání pravidel si je můžete ručně stáhnout v části Služby -> Suricata -> Aktualizace :
Nejprve jsem vytvořil seznam, který představoval moji domácí síť v části Služby -> Suricata -> Seznam průchodů :
V horní části seznamu potlačení můžete také vybrat, jaké kategorie pravidel povolit v části Služby -> Suricata -> Rozhraní -> Kategorie WAN :
Nastavení Suricata na pfSense
Další volitelná věc, kterou můžete udělat, je nainstalovat Service Watchdog :
A v části Služby -> Hlídací pes služeb povolit sledování Suricata Služba:
