Pfsense
pfSense 和禁用 SURICATA UDPv4 無效校驗和
我們有一個執行數據包檢查的 pfSense 路由器。我們的日誌充滿了這些請求:
SURICATA UDPv4 invalid checksum研究表明,我們應該做到以下幾點:
Disable the stream-events.rules via SID Mgmt. (Yeah, I mean the whole category. Zillions of FPs.)但是,我在類別列表下找不到那個 stream-events.rules 。
我們使用 snort 相關規則執行 pfSense 和 suricata。
根據這個網站,你可以創建一個
disablesid.conf看起來有點像這樣的文件(這裡面有額外的,使用你需要的)https://forum.pfsense.org/index.php?topic=95881.0
# Messes up with DNS resolution on LAN 1:2200073 # SURICATA IPv4 invalid checksum # Bittorrent noise, DNS 1:2200075 # SURICATA UDPv4 invalid checksum 1:2200078 # SURICATA UDPv6 invalid checksum # Lots of useless noise 1:2200076 # SURICATA ICMPv4 invalid checksum 1:2200079 # SURICATA ICMPv6 invalid checksum然後將其設置為您感興趣的介面的禁用 SID 文件。