<div dir="ltr">I'm sorry , this is my script<br><font style="color: rgb(51, 51, 255);" size="2"><br></font><div style="margin-left: 40px;"><font size="1"><font style="color: rgb(51, 51, 255);" size="2">### BEGIN INIT INFO<br>
# Provides:          scriptname<br># Required-Start:    $remote_fs $syslog<br># Required-Stop:     $remote_fs $syslog<br># Default-Start:     2 3 4 5<br># Default-Stop:      0 1 6<br># Short-Description: Start daemon at boot time<br>
# Description:       Enable service provided by daemon.<br>### END INIT INFO<br>#!/bin/bash<br>#<br># suricata_inline<br><br>start(){<br># Démarrrer les démons.<br>#echo "Démarrage du module ip_queue:"<br>#lsmod | grep ip_queue >/dev/null || /sbin/modprobe ip_queue;<br>
#<br>echo "Démarrage des règles iptables:"<br># traffic iptables envoyé vers la QUEUE:<br># accepte accept les connexions internes<br>iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT<br>iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT<br>
# envoie tous le traffic entrant, sortant et "forward" vers la QUEUE<br>iptables -A INPUT -j NFQUEUE<br>#iptables -A FORWARD -j NFQUEUE<br>iptables -A OUTPUT -j NFQUEUE<br># Démarrage de suricata_inline<br>echo "Démarrage de suricata_inline: "<br>
suricata -c /etc/suricata/suricata.yaml -q 0<br># -Q -> process le traffic en queue<br># -D -> lancer en tant que démon<br># -v -> verbose<br># -l -> chemin vers les journaux (log)<br># -c -> chemin vers le fichier de configuration<br>
}<br><br>stop() {<br># Stopper les démons.<br># Stopper suricata_Inline<br># echo "Arrêt de suricata_inline: "<br>killall suricata<br># Supprime toutes les règles iptables et<br># configure les stratégies (policies) Netfilter par défaut à "accept"<br>
echo "Suppression des règles iptables:"<br>iptables -F<br># -F -> flush iptables<br>iptables -P INPUT ACCEPT<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br># -P -> stratégie (policy) par default<br>
}<br><br>restart(){<br>stop<br>start<br>}<br><br>case "$1" in<br><br>start)<br>start<br>;;<br><br>stop)<br>stop<br>;;<br><br>restart)<br>restart<br>;;<br>*)<br>echo $"Usage: $0 {start|stop|restart|}"<br>
exit 1<br>esac<br><br></font></font></div><font size="2">I'm testing now between two machines</font><br></div>