我在服务器机器上运行proxmox。我已将桥接适配器连接到它,并在proxmox上安装了2个容器(a和B)。
我还在Proxmox机器上安装了Suricata,使其充当IDS。我在网桥适配器上设置了混杂模式,以便从本地网络中存在的其他机器接收流量。但是,在Suricata日志中,我只接收与我的容器(A和B)相关的日志,而不是来自本地网络中存在的其他设备(非基于Proxmox)的日志。
suricata直接安装在proxmox服务器上是不好的,你必须这样做
- 将所有流量从家庭路由器重定向(镜像)到proxmox(proxmox),它可以在路由器或路由器前的交换机上设置-基于您有什么,但是将所有流量发送到proxmox(suricata)是坏主意,您将看到
- 购买一些rpi4(4或8GB ram),让它与suricata"插件"一起运行是有意义的;或suricata本身-将它放在你的主局域网网关/路由器的前面,并重新配置所有的家庭设备使用它作为网关