Esta publicación trata sobre la configuración de Suricata en pfSense
Instalar el Paquete Suricata
pfSense proporciona una interfaz de usuario para todo. Entonces, desde la página de administración, vaya a Sistema -> Administrador de paquetes -> Paquetes disponibles y busca suricata:
Luego continúa e instálalo. Después de eso, lo verás debajo de Servicios pestaña:
Habilitar descarga de reglas
En Servicios -> Suricata -> Configuración global puedes ingresar a la configuración para descargar Snort y ET reglas:
Después de agregar las reglas, puede descargarlas manualmente en Servicios -> Suricata -> Actualizaciones :
Primero creé una lista que representaba mi red doméstica en Servicios -> Suricata -> Lista de pases :
Además de la lista de supresión, también puede elegir qué categorías de reglas habilitar en Servicios -> Suricata -> Interfaces -> Categorías WAN :
Configuración de Suricata en pfSense
Otra cosa opcional que puede hacer es instalar Service Watchdog :
Y en Servicios -> Perro guardián del servicio habilitarlo para monitorear el Suricata Servicio:
