T50 не работает с док-контейнером

Question

T50 не работает с док-контейнером

Я провожу некоторые эксперименты на Snort IDS с использованием контейнерной технологии Docker.

Моя цель состоит в том, чтобы протестировать влажный фыркань с настройками по умолчанию, чтобы обнаружить DoS и DDoS атаки.

Я скачал многопротокольный пакетный инжектор T50 и поместил его в контейнер с именем T50_container.

Snort IDS работает с именем другого контейнера snort_container.

Проблема в том, что когда я запускаю T50 с T50 --flood aaaa (aaaa - это IP-адрес snort_container), я получаю следующее сообщение об ошибке:

ошибка установки приоритета сокета: операция не разрешена.

Спасибо за предоставленную мне помощь и понимание.

С наилучшими пожеланиями.

0

docker snort packet-injection

Источник

user2567806 10 авг '15 в 19:18

1 ответ

Решение

Другие вопросы по тегам docker snort packet-injection

user147356 10 авг '15 в 19:20 2015-08-10 19:20 · Accepted Answer · 2015-08-10 19:20

По соображениям безопасности контейнер Docker запускается по умолчанию с ограниченным набором привилегий. Это не позволяет контейнерам выполнять такие операции, как монтирование файловых систем и изменение их собственной конфигурации сети.

Вы можете запустить контейнер без этих ограничений, указав --privileged флаг для docker run:

docker run --privileged ...