Стоит на машине snort, переводит он сетевой интерфейс (устройство) в режим прослушивания всего трафика. Но проблема в том, что правила, заданные при iptables не пропускают видимо к snort-у ничего. Как сделать так, чтобы snort сначала "слышал" пакеты, а только потом их отсеивали правила iptables? Может кто с таким сталкивался? Или обязательно надо работать по схеме "открыть все порты, и закрыть только нужные". Такая схема мне не очень нравиться с точки зрения безопасности.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Централизованное управление сетевыми ресурсами предприятия. (2004)
- Форум Всё ли правильно в настройках iptables? (2014)
- Форум Интересная задача с собеса, ваши решения господа. (2022)
- Новости Вышел Wireshark 1.4 (2010)
- Форум Ищу удаленную работу. Администратор Linux (2012)
- Форум Круговая оборона Linux (2006)
- Форум Suricata/Snort (NFQ) «теряют» второй входящий подряд DNS запрос на сервер. (2016)
- Форум Нужны доки по Snort + IPTables (2003)
- Новости Wireshark 1.8.0 (2012)
- Форум [OpenVPN] [iptables] [TightVNC] Безопасное удалённое администрирование (2011)