T50不适用于docker集装箱
我正在使用Docker容器技术对Snort IDS进行一些实验。
我的目标是testing它的默认设置可以检测DoS和DDoS攻击 。
我下载了T50多协议数据包注入器并将其运行在名为T50_container的容器上。
Snort IDS正在另一个容器名称snort_container上运行。
问题是当我用T50运行T50 –flood aaaa (aaaa是snort_container的IP地址)我得到这个错误消息:
错误设置套接字优先级:操作不允许。
感谢您为我提供帮助和见解。
最好的祝福。
出于安全原因,默认情况下,Docker容器将运行一组权限。 这可以防止容器执行诸如挂载文件系统和修改自己的networkingconfiguration。
您可以运行一个没有这些限制的容器,通过指定--privileged
docker run
的--privileged
标志:
docker run --privileged ...