Descrição
Tráfego de rede pode ser inspecionado, registrado e opcionalmente bloqueado pelo Suricata com suporte a NFQUEUE. Este pacote compila o Suricata com eBPF, GeoIP, NFQUEUE, arquivos de configuração, regras logrotate, sysusers, tmpfiles, suricata.service e unidades de atualização. Ele é infraestrutura de segurança de alto impacto; captura de pacotes, política IPS, integração com firewall e controles de privacidade precisam de configuração cuidadosa.