[Oisf-users] Startup
Anas.B
a.bouhsaina at gmail.com
Tue Jun 29 08:56:57 UTC 2010
Hello,
I saved this script in the init.d folder (Ubuntu)
*#!/bin/bash*
#
# suricata_inline
*start(){*
# Démarrer les démons.
*echo "Démarrage du module ip_queue:"
lsmod | grep ip_queue >/dev/null || /sbin/modprobe ip_queue;*
#
*echo "Démarrage des règles iptables:"*
# Traffic iptables envoyé vers la QUEUE:
# Accepter les connexions internes
*iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT*
# Envoie tous le traffic entrant, sortant et "forward" vers la QUEUE
*iptables -A INPUT -j NFQUEUE
*# iptables -A FORWARD -j QUEUE*
iptables -A OUTPUT -j NFQUEUE*
# Démarrage de Suricata_inline
echo "Démarrage de suricata_inline: "
*suricata -c /etc/suricata/suricata.yaml -q 0*
# -q -> process le traffic en queue
# -D -> lancer en tant que démon
# -v -> verbose
# -l -> chemin vers les journaux (log)
# -c -> chemin vers le fichier de configuration
*} *
*stop() {*
# Stopper les démons.
# Stopper Suricata_Inline
# echo "Arrêt de suricata_inline: "
*killall suricata_inline*
# Supprime toutes les règles iptables et
# Configure les stratégies (policies) Netfilter par défaut à "accept"
*echo "Suppression des règles iptables:"
iptables -F*
# -F -> flush iptables
*iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT*
# -P -> stratégie (policy) par default
*} *
*restart(){
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart|}"
exit 1
esac *
After that i've runned this command
*# sudo update-rc.d suricata_inline defaults*
to start it automattically,
But after rebooting, i've just the iptables saved not the Suricata running !
Maybe this is because the intrerface is not yet up ???
do you know any solution ?!
thx
Anas
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.openinfosecfoundation.org/pipermail/oisf-users/attachments/20100629/66a2cd40/attachment.html
More information about the Oisf-users
mailing list