11.1.1. IP信誉配置

IP信誉有几个配置指令，默认情况下都是禁用的。

# IP Reputation
#reputation-categories-file: /etc/suricata/iprep/categories.txt
#default-reputation-path: /etc/suricata/iprep
#reputation-files:
# - reputation.list

11.1.1.1. 信誉类别文件

类别文件将编号的类别值映射为短名称。

reputation-categories-file: /etc/suricata/iprep/categories.txt

11.1.1.2. 默认信誉路径

默认情况下，从“reputation files”指令加载信誉文件的路径。

default-reputation-path: /etc/suricata/iprep

11.1.1.3. 信誉文件

要加载的文件名的yaml列表。如果是绝对路径，则直接加载文件，否则将预挂起“默认信誉路径”中的路径以形成最终路径。

reputation-files:
 - badhosts.list
 - knowngood.list
 - sharedhosting.list

11.1.1.4. 主机

IP信誉信息存储在主机表中，因此主机表的设置会影响它。

根据可用的主机信誉信息的数量，可能需要增加memcap和散列大小。

11.1.1.5. 重新加载

向Suricata发送USR2信号将重新加载IP信誉数据，同时重新加载正常规则。

在重新加载期间，将更新主机表以包含新数据。IPREP信息已版本化。重新加载完成后，Suricata将自动清除旧的IPREP信息。

只有信誉文件将被重新加载，类别文件将不会被加载。如果类别发生变化，应重新启动Suricata。

11.1.1.6. 文件格式

信誉文件的格式在 IP信誉格式 页。