iptables与guardian这两者的关系我搞不清,还请各位大侠点拨
iptables与guardian这两者的关系我搞不清,还亲您点拨下。
Snort 是一个开源的轻量级入侵监测系统,可以监测网络上的异常情况,给出报告;Guardian是基于Snort+IPTables的一个主动防火墙,它分析Snort的日志文件,根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链,将其数据报丢弃。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
guardian不怎么了解。但是snort本身就可以和iptables配合使用,即snort用于IPS模式,这个时候就可以实现丢包等功能了。
不过如你说描述的,那可能就是guardian整合了snort和iptables,并实现了一些机制和算法保证snort的检测结果经过分析,再智能的添加一些iptables规则。
谢谢版主大人!
真好人啊。。。