VM 추가
운영체제 (OS) : Ubuntu 20.04
Adapter : VMnet2, VMnet3 (20, 30번대 대역 사용)
고정 IP 할당
sudo vi /etc/netplan/00-installer-config.yaml
Bash
복사
아래와 같이 할당
ifconfig
Bash
복사
sudo netplan apply
ping 8.8.8.8
Bash
복사
IP 변경 후 인터넷 연결 확인
인터넷이 되어야 정상
suricata 설치 및 포워딩 설정
1. 필요 패키지 설치
sudo apt-get install -y libpcre3 libpcre3-dbg libpcre3-dev build-essential libpcap-dev libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev make libmagic-dev libjansson4 libjansson-dev libnfnetlink0 libnetfilter-queue-dev libnetfilter-queue1 libnetfilter-log-dev libnetfilter-log1 libnfnetlink-dev libcap-ng-dev libnspr4-dev libnss3-dev liblz4-dev rustc cargo libhtp2
Bash
복사
캐시 업데이트
sudo ldconfig
Bash
복사
2. suricata 다운로드 및 구동
suricata 설치파일 다운로드
wget https://www.openinfosecfoundation.org/download/suricata-7.0.4.tar.gz
Bash
복사
압축해제
tar zxf suricata-7.0.4.tar.gz
cd suricata-7.0.4.tar.gz
Bash
복사
Configure 파일 설정 후 컴파일 및 설치 수행, 결과확인
./configure --enable-nfqueue --disable-gccmarch-native
Bash
복사
해당 오류가 뜰 경우 해당 패키지 설치 후 재진행
apt install libpcre2-dev
./configure --enable-nfqueue --disable-gccmarch-native
WebAssembly
복사
설정이 완료되면 설치 진행
make
sudo make install-full
sudo ldconfig
Bash
복사
설정 값 확인
sudo suricata --build-info
Bash
복사
NFQueue support : yes 설정 확인 (no 일 경우 다시 진행!)
정상 구동 여부 확인
sudo suricata -c /usr/local/etc/suricata/suricata.yaml -i ens33
Bash
복사
3. 포워딩 설정
Masquerading 설정
sudo sysctl -w net.ipv4.ip_forward=1
sudo vi /etc/sysctl.conf
Bash
복사
주석제거 후 저장
설정파일 적용
sudo sysctl -p
BASIC
복사
네트워크 주소 변환 설정
sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
Bash
복사
포워딩 적용 확인
sudo iptables -t nat -nvL
Bash
복사
NFQUEUE 설정
게이트웨이 기반 설정
susdo iptables -I FORWARD -j NFQUEUE
Bash
복사
설정 적용 확인
sudo iptables -nvL
Bash
복사
최종 실행
모든 설정이 완료된 후 suricata 실행
sudo suricata -c /usr/local/etc/suricata/suricata.yaml -q 0
Bash
복사