主页 / server / 问题 / 62511
Accepted
Scott Davies
Asked: 2009-09-05 08:33:13 +0800 CST

使用 Snort 的基于 Linux 或 Windows 的防火墙

  • 772

我想知道是否有人可以向我指出有关如何设置基本 Linux 或 Windows 主机的文档,该主机在 eth0 上接收入站 Internet 流量,通过 Snort 运行它,然后通过 eth1 将流量传递到无线路由器。我主要关心的是设置入站流量以通过系统路由,然后到达无线路由器。我确信有这方面的文档,但我还没有找到任何东西。

windows firewall linux snort

2 个回答

  1. 在 Hakin9 使用 Snort 构建 IPS 。

    将在具有 2.6.12.6 内核的 Linux 机器上运行。
    我们将在其上运行 IPS 的机器具有三个网络适配器,其中只有一个分配了 IP 并用于控制系统。其他两个适配器将只配置到 OSI 第 2 层,所有正在分析的网络流量都将在它们之间发送。因此,IPS 将充当网桥,对其他网络设备和主机透明。图 1 显示了连接此类 IPS 后的示例网络图。请注意,在本文中,我们不会讨论构建整个网络,而是关注 IPS 系统本身。

    替代文字 http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png

    • 3
  2. Best Answer

    使用Snort 设置指南可能会为您提供最好的服务,那里有一些,选择与您要使用的操作系统匹配的一个。

    我从来没有将 snort 用作 IPS,仅用作 IDS,所以我无法进一步评论。

    • 2

相关问题