[Ayuda] Captura de datos con snort-inline
Javier Reyna Padilla
jreyna en onlinet.com.mx
Mie Nov 2 19:23:53 CST 2005
Tengo una duda respecto al bloque de snort-inline. Tengo corriendo
snort-inline correctamente,
en mi archico snort.conf tengo como var HOME_NET 192.168.1.0/24 y var
EXTERNAL_NET any, puedo recibir tráfico correctament de iptables,
coloque snort-inline en mi segmento interno, y puedo todo tráfico que
sea detectado por firmas, entonces se me ocurrio colocarlo en el
segmento del perimetro, entre el firewall y un modem bridge adsl de
infinitum, la ip externa de mi FW es supongamos la 66.154.57.106, el
problema es ahora que no puedo ver ningún tráfico en snort, cambié
HOME_NET por 66.154.57.106, 66.154.57.106/32 y por any, pero en ninguno
de los casos puedo ver tráfico alguno. No puedo dejar el valor anterior
de HOME_NET puesto que no existe ahí mi segmento interno, Alguién tiene
experiencia con snort inline? como me recomiendan configurar snort para
poder recibir tráfico en este segmento externo, no entiendo porque no
funciona!
Saludos!
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda