[Oisf-users] Startup

Anas.B a.bouhsaina at gmail.com
Tue Jun 29 08:56:57 UTC 2010


Hello,

I saved this script in the init.d folder  (Ubuntu)


 *#!/bin/bash*
#
# suricata_inline

*start(){*
# Démarrer les démons.
*echo "Démarrage du module ip_queue:"
lsmod | grep ip_queue >/dev/null || /sbin/modprobe ip_queue;*
#
*echo "Démarrage des règles iptables:"*
# Traffic iptables envoyé vers la QUEUE:
# Accepter les connexions internes
*iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT*
# Envoie tous le traffic entrant, sortant et "forward" vers la QUEUE
*iptables -A INPUT -j NFQUEUE
*# iptables -A FORWARD -j QUEUE*
iptables -A OUTPUT -j NFQUEUE*
# Démarrage de Suricata_inline

echo "Démarrage de suricata_inline: "
*suricata -c /etc/suricata/suricata.yaml -q 0*
# -q -> process le traffic en queue
# -D -> lancer en tant que démon
# -v -> verbose
# -l -> chemin vers les journaux (log)
# -c -> chemin vers le fichier de configuration
*} *

*stop() {*
# Stopper les démons.
# Stopper Suricata_Inline
# echo "Arrêt de suricata_inline: "
*killall suricata_inline*
# Supprime toutes les règles iptables et
# Configure les stratégies (policies) Netfilter par défaut à "accept"
*echo "Suppression des règles iptables:"
iptables -F*
# -F -> flush iptables
*iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT*
# -P -> stratégie (policy) par default
*} *

*restart(){
stop
start
}

case "$1" in

start)
start
;;

stop)
stop
;;

restart)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart|}"
exit 1
esac *

After that i've runned this command

*# sudo update-rc.d suricata_inline defaults*
to start it automattically,

But after rebooting, i've just the iptables saved not the Suricata running !

Maybe this is because the intrerface is not yet up  ???

do you know any solution ?!

thx
Anas
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.openinfosecfoundation.org/pipermail/oisf-users/attachments/20100629/66a2cd40/attachment.html


More information about the Oisf-users mailing list