fwsnort übersetzt Snort-Regeln in einen äquivalenten Regelsatz für iptables. Durch Verwendung des String-Match-Moduls von iptables kann fwsnort Signaturen auf Anwendungsebene entdecken, für die es zahlreiche Snort-Regeln gibt. fwsnort fügt eine Option --hex-string zu iptables hinzu, die es erlaubt, Snort-Regeln, die Hexadezimalzeichen enthalten, ohne Änderung in Regeln für iptables umzusetzen. Ferner verwendet fwsnort das Perl-Modul IPTables::Parse, um optional die Regelübersetzung auf die Regeln zu beschränken, die Traffic beschreiben, der durch einen existierenden Satz von iptables-Regeln erlaubt ist. (hjb)