Snort inline mit iptables
Frank Guthausen (Club)
schach-linux at gmx.li
Sat Nov 6 03:25:18 CET 2010
Hallo LUG OWL.
On Sun, Oct 31, 2010 at 01:01:49AM +0200, Frank Guthausen (Club) wrote:
>
> Leider finde ich für Snort inline keine Minimalkonfiguration, um ein
> identisches Verhalten zu reproduzieren.
Die habe ich jetzt, aber nicht wie gewünscht. In beiden Fällen komme ich
von Snort aus nicht zurück nach QUEUE bzw. von dort in den Paketflus,
der mit iptables reguliert wird. Laut Doku soll das gehen und eigentlich
ist das etwas, das ich als Standardverhalten erwarten würde.
Eine Doku zu FreeBSD/Snort hat ein entsprechendes Schaubild und schweigt
sich über den Rücksprung aus. Diese Doku suggeriert aber, dass das alles
keine Magie ist.
> Möglicherweise sind mir auch noch einige Firewallregeln im Weg,
Waren sie und Snort hat "normal" gearbeitet, nicht inline. Vermutlich
ist Snort höllisch flasch konfiguriert, das ist mein Problem. Durch die
Firewall wurde das aber verdeckt.
Im Wald steht Frank, der kleine Wicht,
und sieht die vielen Bäume nicht.
Betrachtet man 's bei Tageslicht,
mit dem Latein bei ihm ist Schicht.
Und weil jetzt ist die Schicht im Schacht
vertagt er und sagt: gute Nacht.
Gruss
Frank
More information about the Linux
mailing list