Zentyal 7 IDS/IPS no inicia y bloquea tráfico en eth externa

[aalvaro23]

Recientemente hice una instalación de la última version community de Z como Gateway y al configurar el IDS en la eth externa y activar el módulo con solo algunas reglas (solo registrar eventos) me bloquea el tráfico en la eth externa y en el dasboard muestra el ids Detenido. En los logs(zentyal.log) no se registra ningun error.

[turalyon]

Holap,

Teóricamente, el bug fue solventado en ambas versiones de Zentyal 7 como puedes ver en el siguiente enlace:

* https://github.com/zentyal/zentyal/blob/master/main/ips/debian/zentyal-ips.postinst#L21

Revisa que en el archivo '/etc/init.d/suricata' tienes la siguiente línea de configuración:

Code: [Select]

LISTEN_OPTIONS=" -q $NFQUEUE

Luego, ejecuta los siguientes comandos y vuelve a probar:

Code: [Select]

zs ips stop
systemctl daemon-reload
zs ips restart

—

This world is ours, and by the Holy Light, we will keep it safe, now and forever.

[aalvaro23]

Gracias por la ayuda. Con esa solucion el Suricata ya funciona correctamente, pero al paraecer sigue el error sin solventarse en esta ultima compilacion de Zentyal.