Я хочу отправлять электронную почту, когда snort получает оповещение на основании своих локальных правил.Например я установил оповещение для tcp на snort.Когда snort получает tcp, snort обнаружит его и предупредит пользователя.И тогда образец отправит электронную почту по этому протоколу.
Я использую Centos 7. И я уже установил и настроил snort на моей машине.Это файл на моем образце. SwatchFile
Я уже тестировал образец для запроса icmp.Но я не могу понять, как я могу установить другие часы для другого протокола, такого как TCP.
Надеюсь, вы мне поможете.