<div dir="ltr"><div><div><div><div>I see on the wiki Suricata can work with IPTables, but does it have a windows equivalent? <br>The modern supported windows OS's actually are configurable via CLI using PowerShell, WMIC and Netsh.exe, so the windows firewalls could accept commands similar to Iptables, but perhaps not as robust a feature set.<br>
<br>Snort has Flexresp(3) and that works on Linux and Win32 still, it looks like Suri may have Flexresp too? (see below)<br></div><code id="answerOrCommentViewInlineCode20-39970567-1"><a href="https://doxygen.openinfosecfoundation.org/respond-reject-libnet11_8c.html">https://doxygen.openinfosecfoundation.org/respond-reject-libnet11_8c.html</a><br>
<br></code></div>I have not tried any reset rules like these on Suricata yet but I will<code> when I get a minute:</code><code id="answerOrCommentViewInlineCode20-39970567-1"><br><br>alert tcp 192.168.1.2 any -> any 80 ( content:"<a href="http://www.google.com">www.google.com</a>"; msg: "NOT ALLOWED"; sid:1000008; rev:1; priority:1; resp: reset_source; )
<br>alert ip any any -> any any ( content:"<a href="http://www.yahoo.com">www.yahoo.com</a>"; msg:"not allowed access to <a href="http://yahoo.com">yahoo.com</a> please call MOATH KBJ"; priority:1;sid:10000089; rev:4; resp: reset_both;)</code>
<br></div>If they work I'll try to add to the Wiki/Doc's as well.<br></div>-rich<br></div>