T50不适用于docker集装箱

我正在使用Docker容器技术Snort IDS进行一些实验。

我的目标是testing它的默认设置可以检测DoSDDoS攻击

我下载了T50多协议数据包注入器并将其运行在名为T50_container的容器上。

Snort IDS正在另一个容器名称snort_container上运行。

问题是当我用T50运行T50 –flood aaaa (aaaa是snort_container的IP地址)我得到这个错误消息:

错误设置套接字优先级:操作不允许。

感谢您为我提供帮助和见解。

最好的祝福。

出于安全原因,默认情况下,Docker容器将运行一组权限。 这可以防止容器执行诸如挂载文件系统和修改自己的networkingconfiguration。

您可以运行一个没有这些限制的容器,通过指定--privileged docker run--privileged标志: 

 docker run --privileged ...
Interesting Posts