Hallo,
wüsste jemand eine methode um snort + iptables so zu konfigurieren, dass jeglicher traffic zuerst an snort geleitet wird und danach die firewall erst eingreift. Ich würde am liebsten statistiken über meinen server anfertigen, wie oft welche angriffe gestartet wurden. Jedoch blocke ich mittels iptables sogut wie alles (default policy drop).
Mit freundlichen Grüßen Frank
snort + iptables
Re: snort + iptables
STOP! Ich nehme die Frage zurück
Da Snort libpcap benutzt und libpcap die Packete direkt beim Eintreffen am Interface kopiert, stöhren die IPTABLES-Rules überhaupt nicht. Denn die kommen erst danach zum Zuge.
MfG Frank
Da Snort libpcap benutzt und libpcap die Packete direkt beim Eintreffen am Interface kopiert, stöhren die IPTABLES-Rules überhaupt nicht. Denn die kommen erst danach zum Zuge.
MfG Frank
Re: snort + iptables
Wer snort fährt, wird <!--http--><a href="http://acidlab.sourceforge.net/" target="_blank">ACID</a><!--url--> lieb haben.
Cheers
Michael
Cheers
Michael