proxmox 主機上的 suricata 中未接收來自其他主機的流量

Question

我在我的服務器機器上運行 proxmox。 我已經連接了一個橋接適配器，並且在 proxmox 上安裝了 2 個容器（A 和 B）。

我還在 Proxmox 機器上安裝了 Suricata，讓它充當 IDS。 我在我的網橋適配器上設置了混雜模式，以便接收來自本地網絡中其他機器的流量。 但是，在 Suricata 日志中，我只接收與我的容器（A 和 B）相關的日志，而不是來自本地網絡中存在的其他設備（非 Proxmox）的日志。

Answer 1

直接安裝在 proxmox 服務器上的 suricata 一點都不好，如果這樣，你必須這樣做

1. 將所有流量從家庭路由器重定向（鏡像）到 suricata（proxmox），它可以在路由器或路由器之前的交換機上設置 - 根據您在那里的內容，但是將所有流量發送到 proxmox（suricata）是個壞主意，您會看到
2. 購買一些 rpi4（4 或 8GB 內存）使用 suricata“插件”或 suricata 本身在其上運行 pfsense - 將其放置在您的主 LAN 網關/路由器前面並重新配置所有家用設備以將其用作網關