Проблема с snort

0

0

попробовал настроить снорт. без днс все работает (например если в resolv.conf нет nameserver или domain). но если есть - не стартует, говорит что не может отресолвить HOME_NET (а он есть почти во всех наборах правил). реально значение самого HOME_NET ни на что не влияет, только наличие ДНС.

как отключить ресолвинг? или скажите какую я еще ошибку сделал?

заранее благодарен

Ссылка

←	Настройка vpn в Linux. Периодические глюки

RapidShare Link Grab Helper for Linux

→

А HOME_NET в файле snort.conf определена и соответствует действительности?

anonymous
(06.09.06 09:17:20 MSD)

Ответ на: комментарий от anonymous 06.09.06 09:17:20 MSD

я ж говорил, что ее значение ни на что не влияет. варианты: мой действительный айпи которомы соответствует некоторое имя днс, моя подсеть, any - в любом случае выдает такую ошибку. если убрать ресолв.конф - с любым из этих значений снорт запускаеться и даже работает.

Muller
(06.09.06 09:20:17 MSD) автор топика

Ответ на: комментарий от Muller 06.09.06 09:20:17 MSD

А можно взглянуть на строчки "var [HOME_NET,EXTERNAL_NET,DNS_SERVERS...]" из snort.conf?

anonymous
(06.09.06 09:27:24 MSD)

Ответ на: комментарий от anonymous 06.09.06 09:27:24 MSD

легко. вот как выглядит этот фрагмент:

var HOME_NET any

#var HOME_NET [192.168.0.0/24,172.16.0.0/24,10.108.4.57/32] #var HOME_NET 10.108.4.254

var EXTERNAL_NET !HOME_NET

оставльные неты - умолчательные, равны $HOME_NET, и почти все они (модули для соответствующих серверов) отключены.

закоментированые строки - варианты которые я тоже пробовал...

Muller
(07.09.06 08:41:55 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка vpn в Linux. Периодические глюки

General

RapidShare Link Grab Helper for Linux

→

Похожие темы