Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
snort + iptables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
frank
Gast





BeitragVerfasst am: 08. Feb 2004 21:21   Titel: snort + iptables

Hallo,

wüsste jemand eine methode um snort + iptables so zu konfigurieren, dass jeglicher traffic zuerst an snort geleitet wird und danach die firewall erst eingreift. Ich würde am liebsten statistiken über meinen server anfertigen, wie oft welche angriffe gestartet wurden. Jedoch blocke ich mittels iptables sogut wie alles (default policy drop).

Mit freundlichen Grüßen Frank
 

frank
Gast





BeitragVerfasst am: 09. Feb 2004 10:40   Titel: Re: snort + iptables

STOP! Ich nehme die Frage zurück :)

Da Snort libpcap benutzt und libpcap die Packete direkt beim Eintreffen am Interface kopiert, stöhren die IPTABLES-Rules überhaupt nicht. Denn die kommen erst danach zum Zuge.

MfG Frank
 

Michael
Gast





BeitragVerfasst am: 09. Feb 2004 12:09   Titel: Re: snort + iptables

Wer snort fährt, wird ACID lieb haben.

Cheers

Michael
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy