cane
25.08.03, 12:41
Hallo nochmal ;-)
Wo wir grad schon einmal bei Snort sind noch eine Frage:
Ich benutze ein Iptables Script auf der Basis von Harrys generiertem.
Also bekommt Snort doch nur die vom Iptables Script durchgelassenen Pakete zu sehen, oder?
Das wäre ja nicht so toll da mein Iptables Script viele Sachen (falsche Flags, Portscans...) selbst droppt.
Ich habe mal was von Iptables Scripts gelesen, die die Pakete die von Bedeutung sind (bei mir alles von ppp0) inline an Snort weiterreichen (ungefiltert/gefiltert???)
Kann mir jemand dazu eine kurze Erklärung geben?
Wie habt ihr das ganze realisiert?
Bin gespannt :-)
cane
Wo wir grad schon einmal bei Snort sind noch eine Frage:
Ich benutze ein Iptables Script auf der Basis von Harrys generiertem.
Also bekommt Snort doch nur die vom Iptables Script durchgelassenen Pakete zu sehen, oder?
Das wäre ja nicht so toll da mein Iptables Script viele Sachen (falsche Flags, Portscans...) selbst droppt.
Ich habe mal was von Iptables Scripts gelesen, die die Pakete die von Bedeutung sind (bei mir alles von ppp0) inline an Snort weiterreichen (ungefiltert/gefiltert???)
Kann mir jemand dazu eine kurze Erklärung geben?
Wie habt ihr das ganze realisiert?
Bin gespannt :-)
cane