Question

Я использую "snort_inline" и пересылаю все пакеты, используя iptables для QUEUE, чтобы snort_inline мог забрать их для осмотр и сброс / оповещение в зависимости от правил. Но "Snort" при запуске в режиме inline принимает пакеты от iptables тоже? В чем разница между Snort и Snort_inline, когда это доходит до блокировки пакетов? Я наблюдаю, что когда я запускаю Snort без использования iptables, как-то пакеты падают. Было бы полезно, если бы кто-то разъяснил мне это. Спасибо !

Joel Esler · Answer 1 · 28 июля 2012

snort_inline устарела, и вы должны использовать Snort с DAQ. Snort с DAQ может обрабатывать тот же Snort, что и «отбрасывание» пакетов.

Существует несколько различных встроенных режимов, которые будут поддерживать DAQ, одним из них является iptables (nfqueue).

Различия между snort и snort_inline

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Различия между snort и snort_inline

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы