Стоит на машине snort, переводит он сетевой интерфейс (устройство) в режим прослушивания всего трафика. Но проблема в том, что правила, заданные при iptables не пропускают видимо к snort-у ничего. Как сделать так, чтобы snort сначала "слышал" пакеты, а только потом их отсеивали правила iptables? Может кто с таким сталкивался? Или обязательно надо работать по схеме "открыть все порты, и закрыть только нужные". Такая схема мне не очень нравиться с точки зрения безопасности.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум GURU и IPTABLES (2007)
- Форум Разбираюсь с iptables... (2006)
- Новости Централизованное управление сетевыми ресурсами предприятия. (2004)
- Форум интернет шлюз+sams примерные настройки iptables (2013)
- Форум Разъяснение работы Iptables для VPN (2024)
- Форум Всё ли правильно в настройках iptables? (2014)
- Форум Интересная задача с собеса, ваши решения господа. (2022)
- Форум Есть ли ПО, которое может обнаружить подозрительную активность в логах squid? (2015)
- Новости Интернет в опасности - глобальная атака man-in-the-middle (2008)
- Форум iptables тормаз ? (2006)