Порядок прохождения входящего пакета: Packet filter, IDS, Portsentry ?

0

0

Предположим на сервере установлены:
iptables
snort
portsentry
Входящий пакет будет проходить в таком же порядке?

Wbr, Sciurus

Ссылка

←	Подмена пары ip+mac и VPN - поделитесь опытом plz

про IPCHAINS /DNS

→

imho в таком порядке... первое что обрабатывает пакет это ядро и соответственно kernel-packet filter (ipchains, iptables, etc...), потом snort (я не смотрел как он биндится на сетевой интерфейс, но через libpcap) и затем самый последний уровень portsentry (application level).

mator ★★★★★
(03.06.02 14:36:57 MSD)

Ссылка

snort севший на сетевуху в promiscious mode увидит всё первым, потом проработают iptables и только потом portsentry

bass ★★★★★
(04.06.02 08:44:51 MSD)

Ссылка

Тогда любой софт, переводящий сетевую в PROMISCIOUS MODE (f.e. tcpdump),
должен увидеть входящий пакет первым?

Sciurus.

anonymous
(04.06.02 11:16:19 MSD)

Ответ на: комментарий от anonymous 04.06.02 11:16:19 MSD

> Тогда любой софт, переводящий сетевую в PROMISCIOUS MODE (f.e. tcpdump), должен увидеть входящий пакет первым?

правильнее сказать, все то, что пользуется BPF (или его Linux-аналогом), увидит пакет до ipchains/iptables.

ivlad ★★★★★
(06.06.02 21:44:37 MSD)

Ссылка

30 июля 2002 г.

Совершенно верно TCPDUMP от ipchains, tables, fw, etc не зависит...

Dimok ★
(30.07.02 14:56:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подмена пары ip+mac и VPN - поделитесь опытом plz

Security

про IPCHAINS /DNS

→

Похожие темы