Привет всем,
1) как можно сбросить на null определеный пакет ? 2) flexible response (FlexResp) должно блокировать соединение? если да то как, я написал alert icmp any any -> 192.168.1.0/24 any (resp: icmp_port,icmp_host; msg: "Need block ICMP";) , но пакет проходит , что здесь не так ? 3) прочитал что снорт нужно установить до и после firewall до понятно но как сделать и после. надо знать в режиме online что ничего лишнего не проскочило.
Заранее благодарен.
