Acabei de configurar o Suricata na minha caixa Opnsense e parece ter alguns alertas estranhos do tipo
ET TOR Known Tor Relay/Router (Not Exit) Node Traffic group 562
O estranho é que o IP de origem está fora da minha rede e o destino está dentro. Não tenho regras de firewall configuradas para permitir que o tráfego passe de fora para dentro. então eu não consigo entender como isso é possível.
Talvez eu esteja lendo os alertas da maneira errada?
ao verificar o IP de origem, parece suspeito, por isso, estou com medo de que isso possa realmente ser feito por meio de um tráfego que viaja pela minha rede.
Tags networking firewall tor