Linux

使用 Snort 的基於 Linux 或 Windows 的防火牆

  • January 23, 2012

我想知道是否有人可以向我指出有關如何設置基本 Linux 或 Windows 主機的文件,該主機在 eth0 上接收入站 Internet 流量,通過 Snort 執行它,然後通過 eth1 將流量傳遞到無線路由器。我主要關心的是設置入站流量以通過系統路由,然後到達無線路由器。我確信有這方面的文件,但我還沒有找到任何東西。

使用Snort 設置指南可能會為您提供最好的服務,那裡有一些,選擇與您要使用的作業系統匹配的一個。

我從來沒有將 snort 用作 IPS,僅用作 IDS,所以我無法進一步評論。

在 Hakin9 使用 Snort 建構 IPS 。

將在具有 2.6.12.6 核心的 Linux 機器上執行。

我們將在其上執行 IPS 的機器具有三個網路適配器,其中只有一個分配了 IP 並用於控制系統。其他兩個適配器將只配置到 OSI 第 2 層,所有正在分析的網路流量都將在它們之間發送。因此,IPS 將充當網橋,對其他網路設備和主機透明。圖 1 顯示了連接此類 IPS 後的範例網路圖。請注意,在本文中,我們不會討論建構整個網路,而是關注 IPS 系統本身。

替代文字 http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png

引用自:https://serverfault.com/questions/62511

相關問答

Linux

最好的開源防火牆

  • May 5, 2016
檢視問答
Linux

在沒有埠鏡像交換機的情況下使用 Snort

  • March 4, 2013
檢視問答
Linux

如何使用 iptables 啟用 Windows 共享?

  • September 7, 2011
檢視問答
Linux

PHP 的 error_log 是否依賴於作業系統、配置文件或其他東西?

  • November 5, 2022
檢視問答
Linux

在新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上執行 firewalld 失敗

  • October 26, 2022
檢視問答
Windows

Openvpn Server Windows 需要防止客戶端在伺服器上使用預設網關

  • October 10, 2022
檢視問答