Suricata Windows内联模式

Question

我要在Windows上设置Suricata。我可以测试内联模式，但是当我尝试将它放入内联模式时，我可以删除而不是警告。问题是我得到了错误，找不到NF队列。我第一次尝试自动安装，但这种方式似乎不可能使用Suricata内联。

是否有人成功地将Snort设置为Windows的内联模式，请帮助我。

Answer 1

在某种程度上，有一个库netfilter4win存在，但它早就死了。此库可用于在Windows上以IPS模式运行Suricata。

我们目前在Windows上没有IPS模式。不过，有一个可能的选择。这里有https://github.com/luigirizzo/netmap/tree/master/WINDOWS对Cygwin的netmap支持

Suricata在FreeBSD上使用netmap在IPS模式下工作。这可能也适用于在Windows上IPS模式下的Suricata。

我们在这里追踪https://redmine.openinfosecfoundation.org/issues/1752