iptables与snort联动
rt,有没有谁提供一下这方面的资料。
我装的fedora9系统iptables自带了,然后我已经基本装上了snort,snort-rules,请问如何把
iptables防火墙与IDS联动起来?
还请各位指点?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
rt,有没有谁提供一下这方面的资料。
我装的fedora9系统iptables自带了,然后我已经基本装上了snort,snort-rules,请问如何把
iptables防火墙与IDS联动起来?
还请各位指点?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
好的,非常感谢!
我试试 snort-inline模块。。。
其实之前也看到过sonrt-inline,就是不理解他跟snort的关系是什么,
:wink:
iptables和snort联动的话,就是将snort配置成inline模式。
即把snort当作一个IPS来用,然后iptables中需要添加一条规则,类似iptables -I FOWARD -j QUEUE. 即所有经过FOWARD链的报文都通过IP Queue机制发送到用户空间,用户空间就是snort对报文的处理了。处理之后给出报文的处理意见,在发回kernel,kernel根据用户空间的处理意见对报文进行进一步drop/accept等处理。
记得snort中应该有介绍如何使用inline模式。其中包含了iptables如何配合使用吧。