Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Suricata nur auf lan Interfaces einsetzen?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 619 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pfsense_user12123
      last edited by

      Hallo,

      Derzeit habe ich suricata nur auf den lan Interfaces laufen.
      Für mich klingt das logisch, da ich keine offenen Ports wan seitig habe.

      Jetzt meine Frage:
      Ist die Art und Weise, wie ich suricata verwende richtig und sicher ?

      Habt ihr Erfahrungen?

      Danke

      MB: Supermicro X11SBA-LN4F/F
      RAM: 8GB
      HD: 120 GB SSD
      Switch: Cisco SG 200-08
      AP: TP-Link AP500

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

        Nach meiner Erfahrung funktioniert es ebenso gut und sicher wie auf dem WAN Interface.
        Der Unterschied ist, dass Surricata am LAN nicht mit all dem Müll belastet wird, der ohnehin durch Firewall-Regeln geblockt wird.

        Grüße.

        1 Reply Last reply Reply Quote 0
        • P
          pfsense_user12123
          last edited by

          @viragomann:

          nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

          Nein, ich habe zwar einige Sachen gelesen, aber im Gegenteil, in den meisten Anleitungen wird auch der WAN Port ausgewählt.
          Für mich aber irgendwie nicht ganz nachvollziehbar, da der zu schützende Bereich ja das interne LAN ist, also dort, wo die Kommunikation stattfindet und die verschiedenen Server und Clients laufen auf die ich ja die Regeln anwende die ich ausgewählt habe und der WAN Port sowieso komplett "blocked" ist solange man keine offenen Ports hat.

          Aber danke für deine Meinung und Hilfe!

          MB: Supermicro X11SBA-LN4F/F
          RAM: 8GB
          HD: 120 GB SSD
          Switch: Cisco SG 200-08
          AP: TP-Link AP500

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.