谁能指点一下guardian的问题
我用guandian和snort搭建了一个平台,希望能够测试是否可以阻断本机上网,可是运行之后
snort可以检测到数据包并告警,但是guardian不能够对告警的信息进行阻断,在guardian的日志文件里
记录的只是"guardian process id XXXX",
我的guardian_block.sh的内容:/sbin/iptables -I OUTPUT -s $source -i $ interface -j DROP
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
没配置好 好好看看配置文件 并了解每一句意义