Привет.
Ковыряю сурикату. Есть у кого опыт? Система вроде как крутая, но нормальной документации с примерами сильно не хватает. Если используете, то в каком режиме, AF_PACKET? Как можно сделать редирект трафика на заглушку? С меня что-нибудь.
Я пока в тесте запуская в AF_PACKET, правила примерно такие drop http any any -> any any (content:"GET";content:"site.org";http_header;content:"/general_info.shtml";http_uri; sid:13;)