15.1.1. IP 信誉度配置

IP 信誉度功能包含若干配置指令，默认均为禁用状态。

# IP 信誉度
#reputation-categories-file: /etc/suricata/iprep/categories.txt
#default-reputation-path: /etc/suricata/iprep
#reputation-files:
# - reputation.list

15.1.1.1. reputation-categories-file

类别映射文件，用于将数字形式的类别值与简称进行关联。

reputation-categories-file: /etc/suricata/iprep/categories.txt

15.1.1.2. default-reputation-path

默认加载路径，用于存放 reputation-files 指令中指定的信誉度文件。

default-reputation-path: /etc/suricata/iprep

15.1.1.3. reputation-files

YAML格式的文件名列表。若为绝对路径则直接加载，否则会与 default-reputation-path 路径拼接形成最终路径。

reputation-files:
 - badhosts.list
 - knowngood.list
 - sharedhosting.list

15.1.1.4. 主机配置

IP信誉度信息存储于主机表中，因此受主机表参数影响。

根据需存储信誉度信息的主机数量，可能需要增加内存容量（memcap）和哈希表大小。

15.1.1.5. 重载机制

向Suricata发送USR2信号时，除常规规则重载外，还会重新加载IP信誉度数据。

重载过程中主机表将更新为新数据。iprep信息具有版本标识。重载完成后，Suricata会自动清理旧版iprep信息。

仅会重载信誉度文件，类别文件不会重载。若需变更类别配置，应重启Suricata。

15.1.1.6. 文件格式

信誉度文件格式详见 IP信誉格式 文档。