PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : seit snort installation sys sehr langsam und kein inet mehr



socrates
19.01.04, 20:56
hi leute,
ich habe ein problem mit snort.
seit der installation kann ich nur noch diese seite hier aufrufen.
sobald ich aber meine eigene webseite aufrufen möchte ist schluss.
email geht auch nicht mehr.
ich weiss nicht wo mein problem liegt, habe schon fast alle rules auskommentiert.

meine systemdaten sind:
server redhat9:

httpd, mysql, php, samba, iptables, snort
die ip $eth1 (inet) 192.168.1.1
die ip $eth0 (lan) 10.10.1.1

windowsrechner:
ip 10.10.1.2

die snort.conf sieht so aus:
# You must change the following variables to reflect your local network. The
# variable is currently setup for an RFC 1918 address space.
#
# You can specify it explicitly as:
#
var HOME_NET 10.10.0.1/3
#
# or use global variable $<interfacename>_ADDRESS which will be always
# initialized to IP address and netmask of the network interface which you run
# snort at. Under Windows, this must be specified as
# $(<interfacename>_ADDRESS), such as:
# $(\Device\Packet_{12345678-90AB-CDEF-1234567890AB}_ADDRESS)
#
# var HOME_NET $eth0_ADDRESS
#
# You can specify lists of IP addresses for HOME_NET
# by separating the IPs with commas like this:
#
# var HOME_NET [10.1.0.0/24,192.168.0.0/24]
#
# MAKE SURE YOU DON'T PLACE ANY SPACES IN YOUR LIST!
#
# or you can specify the variable to be any IP address
# like this:

# var HOME_NET any

# Set up the external network addresses as well. A good start may be "any"
var EXTERNAL_NET any

# List of DNS servers on your network
var DNS_SERVERS $HOME_NET

# List of SMTP servers on your network
var SMTP_SERVERS $HOME_NET

# List of web servers on your network
var HTTP_SERVERS $HOME_NET

# List of sql servers on your network
var SQL_SERVERS $HOME_NET

# List of telnet servers on your network
var TELNET_SERVERS $HOME_NET

# List of snmp servers on your network
var SNMP_SERVERS $HOME_NET

wo liegt men problem??
soc.

socrates
20.01.04, 08:05
guten morgen leute,
heute morgen geht's mit elan und ausgeschlafen weiter.
ich habe, nachdem ich nun auch von extern nicht mehr auf meine seite kam, bei qsc angerufen.
und was wurde da festgestellt?
mein router war nicht richtig im netz.
neu gestartet und nun geht's wieder.
unbegreiflich ist für mich nur, warum ich immer für ein paar sekundn ne seite aufmachen konnte und die verbindung dann abrach??
aber egal.
danke soc.