我在 上做一些实验打鼾 IDS 使用 Docker容器技术 .
我的目标是测试使用默认设置的 snort 是否可以检测到 拒绝服务 和 DDoS 攻击 .
我下载了 T50 多协议(protocol)数据包注入(inject)器并在一个名为 的容器上执行它T50_container .
打鼾 IDS 正在另一个名为nd 的容器上运行snort_container .
问题是当我使用 运行 T50 时T50 --洪水 a.a.a.a
(a.a.a.a 是 snort_container 的 IP 地址)我收到以下错误消息:
错误设置套接字优先级:不允许操作。
感谢您为我提供帮助和见解。
最好的祝福。
最佳答案
出于安全原因,Docker 容器默认以一组减少的权限运行。这可以防止容器做诸如挂载文件系统和修改自己的网络配置之类的事情。
您可以通过指定 --privileged 来运行不受这些限制的容器。标记为 docker run :
docker run --privileged ...
关于docker - T50 不适用于 docker 容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31927417/