Pfsense

pfSense 和禁用 SURICATA UDPv4 無效校驗和

  • March 28, 2019

我們有一個執行數據包檢查的 pfSense 路由器。我們的日誌充滿了這些請求:

SURICATA UDPv4 invalid checksum

研究表明,我們應該做到以下幾點:

Disable the stream-events.rules via SID Mgmt. (Yeah, I mean the whole category. Zillions of FPs.)

但是,我在類別列表下找不到那個 stream-events.rules 。

我們使用 snort 相關規則執行 pfSense 和 suricata。

根據這個網站,你可以創建一個disablesid.conf看起來有點像這樣的文件(這裡面有額外的,使用你需要的)

https://forum.pfsense.org/index.php?topic=95881.0

# Messes up with DNS resolution on LAN
1:2200073 # SURICATA IPv4 invalid checksum
# Bittorrent noise, DNS
1:2200075 # SURICATA UDPv4 invalid checksum
1:2200078 # SURICATA UDPv6 invalid checksum
# Lots of useless noise
1:2200076 # SURICATA ICMPv4 invalid checksum
1:2200079 # SURICATA ICMPv6 invalid checksum

然後將其設置為您感興趣的介面的禁用 SID 文件。

引用自:https://serverfault.com/questions/795071