правила snort

0

1

насколько я понимаю, (поправьте, если не ошибаюсь)
alert - логирование
drop - отбрасывание (пакета)

как совместить эти два действия? react:drop не работает, а писать в паре правило alert ....... и правило drop ....... как-то не хочется

Ссылка

←	make && male clean

И снова 1с+postgres+Linux - стартует и сразу умирает rphost

→

http://manual.snort.org/node28.html на этой страничке пункт 3.2 - 3.2.1 - 4 Activate - alert and then turn on another dynamic rule (оповестить/логгировать) и запустить другое правило. Мне кажется, то что нужно. А вообще в доках заявляют следующее:
drop - block and log the packet

reject - block the packet, log it, and then send a TCP reset if the protocol is TCP or an ICMP port unreachable message if the protocol is UDP.

l4h
(22.10.11 12:32:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	make && male clean

Admin

И снова 1с+postgres+Linux - стартует и сразу умирает rphost

→

Похожие темы