Zabawa z Surykatkami

Jakiś czas temu w jednym ze środowisk, z powodów związanych z problemami hardwarowymi związanymi z aktualizacją PF, migrowałem z PFsensa na Mikrotika. Po jakimś czasie znalazłem czas aby ponownie wgrać PF na start serwer Della PE1850. Udało się więc przywróciłem do życia PF jako zabezpieczenie dostępu do części prywatno-laboratoryjnej. Jakiś czas PF pracował jedynie z Firewallem ale postanowiłem pobawić się z IDSem. Wcześniej używałem „świniaka” Snorta a obecnie postanowiłem zabawić się z „Surykatką” Suricate. Wgranie do PF jest banalnie proste, są gotowe pakiety. Ustawienie wstępne ułatwiają liczne tutoriale. Uruchamia się pięknie działa pięknie, jednak po chwili straciłem dostęp do facegooka, potem do podglądu kamer i tak dalej i dalej wygasały poszczególne dostępy. Znaczy działa. Tylko co to za działanie skoro nic mi nie działa? No to analizuję to co jest blokowane i okazuje się że Suricate uznaje jako zły ruch streaming z moich kamer. Ja wiem że to jest ok i ma działac ale mały futrzak jest jeszcze głupi i ni wie co dobre. Najprościej jest wyłączyć cały sid dla danego zdarzenia ale to spowoduje, że inne streamy też będą dopuszczone. W sukurs przychodzi zakładka suppress w której dodaję wyciszenie sida i konkretnego adresu IP. No i działa.