Snort不会放弃流量或阻止网站
我使用此Snort规则来阻止网站,但没有阻止网站。我已经对模式进行了内联,但仍然无法正常工作。谁能在这方面帮我吗?这对我真的很有帮助。顺便说一句,我在虚拟盒中将Snort安装在Ubuntu OS中。尽管在下面的屏幕截图中,您可以看到它表明它已经删除了数据包,但实际上我仍然可以浏览网站。谢谢。
这是规则:drop http $ home_net any -> 34.102.136.180 $ http_ports(msg:“ dropping cacket'; flow:to_server,已建立; http_uri; http_uri; metadata:service http;优先级:1; sid:1; sid:10000001; rev; rev:1; 1; 1;)>
命令我使用了:sudo snort -q -c/usr/local/etc/snort/snort.lua -r/usr/local/local/etc/rules/local.rules/local.rules -i enp0s3 -a arter_ arter_ arter_ arter_ arter_ a realiv_fast -s 65535 -k none
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论