suricata规则写一个reject ip为172.16.31.17通过http访问http://pkg.loongnix.cn的
时间: 2024-03-30 09:34:06 浏览: 16
以下是一个拒绝 IP 为172.16.31.17 通过 HTTP 访问 http://pkg.loongnix.cn 的 Suricata 规则:
```
alert http any any -> any any (ip.addr == 172.16.31.17 && http.host == "pkg.loongnix.cn" && http.request_uri == "/"; msg: "Rejected IP 172.16.31.17 accessing http://pkg.loongnix.cn"; sid: 1000001; rev:1; flow:to_server,established; reject;)
```
解释:
- `alert http any any -> any any`:表示对 HTTP 流量进行检测。
- `(ip.addr == 172.16.31.17 && http.host == "pkg.loongnix.cn" && http.request_uri == "/")`:表示匹配 IP 为 172.16.31.17 且访问的 URL 为 http://pkg.loongnix.cn/ 的 HTTP 流量。
- `msg: "Rejected IP 172.16.31.17 accessing http://pkg.loongnix.cn";`:表示检测到该流量时的提示信息。
- `sid: 1000001; rev:1;`:规则的唯一标识符和版本号。
- `flow:to_server,established; reject;`:表示只检测服务器端流量,且拒绝该流量。