Linux

使用 Snort 的基於 Linux 或 Windows 的防火牆

  • January 23, 2012

我想知道是否有人可以向我指出有關如何設置基本 Linux 或 Windows 主機的文件,該主機在 eth0 上接收入站 Internet 流量,通過 Snort 執行它,然後通過 eth1 將流量傳遞到無線路由器。我主要關心的是設置入站流量以通過系統路由,然後到達無線路由器。我確信有這方面的文件,但我還沒有找到任何東西。

使用Snort 設置指南可能會為您提供最好的服務,那裡有一些,選擇與您要使用的作業系統匹配的一個。

我從來沒有將 snort 用作 IPS,僅用作 IDS,所以我無法進一步評論。

在 Hakin9 使用 Snort 建構 IPS 。

將在具有 2.6.12.6 核心的 Linux 機器上執行。

我們將在其上執行 IPS 的機器具有三個網路適配器,其中只有一個分配了 IP 並用於控制系統。其他兩個適配器將只配置到 OSI 第 2 層,所有正在分析的網路流量都將在它們之間發送。因此,IPS 將充當網橋,對其他網路設備和主機透明。圖 1 顯示了連接此類 IPS 後的範例網路圖。請注意,在本文中,我們不會討論建構整個網路,而是關注 IPS 系統本身。

替代文字 http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png

引用自:https://serverfault.com/questions/62511