我正在使用Docker容器技术对Snort IDS进行一些实验。
我的目标是测试snort使用默认设置是否可以检测到DoS和DDoS攻击。我下载了T50多协议数据包注入器,并在名为T50_container的容器上执行。
Snort IDS在另一个容器名称上运行snort_container。
问题是当我运行T50与T50 -flood a.a.a.a(a.a.a.a是snort_container的IP地址)我得到这个错误信息:
设置socket优先级错误:Operation not allowed .
谢谢你给我的帮助和见解。
问好。
出于安全考虑,Docker容器默认使用减少的一组权限运行。这可以防止容器执行诸如挂载文件系统和修改自己的网络配置之类的操作。
您可以通过将--privileged标志指定为docker run来运行没有这些限制的容器:
docker run --privileged ...