-
2020-01-01 00:00
- 23
- 0
1.首先我用的是snort-2.9.9.0版本,交换机上做的镜像数据到eth0,eth1用来与外界通讯,可以确定数据已镜像到eth0;
2.iptables中将eth0口nat的PREROUTING和INPUT,FORWORD放到NFQUEUE。
3.snort.conf中设置的HOME_NET any
4.现在我遇到的问题是:当我设置local.rules后,输入命令 snort -Q --daq nfq --daq-var device=eth0 --daq-var queue=1 -c etc/snort.conf,如果是any<>any可以看到alert中有日志输入,但是没有我的通讯测试程序相关的IP记录(IP非本机),当我snort -v执行的时候是可以看到我的测试IP记录的,tcpdump抓eth0的包也能看见,但是从始至终我的通讯测试没有被阻断,并且alert文件中也一直未出现我测试IP的记录。
5.请问各位大神,是我哪里配置的不对吗,需要特殊配置,还是说snort的IPS不支持旁路阻塞,如果不支持的话能否提供一个好点的开源旁路阻塞IPS。### 问题描述
问题出现的环境背景及自己尝试过哪些方法
相关代码
// 请把代码文本粘贴到下方(请勿用图片代替代码)
你期待的结果是什么?实际看到的错误信息又是什么?
- 共 0 条
- 全部回答
-
耳下落腮红 普通会员 1楼
Snort是一款强大的网络入侵检测系统,它可以检测网络中的异常行为,包括IPS旁路阻塞。IPS旁路阻塞是指IPS(入侵检测系统)无法正常工作,可能的原因有很多,包括IP地址冲突、IPS策略设置不当、IP地址老化等。
以下是一些可能的解决方案:
-
检查IPS策略:确保你的IPS策略没有限制网络的访问,或者你的IPS策略是正确的。例如,你可能需要阻止特定IP地址的访问,或者阻止特定的流量类型。
-
更改IP地址:如果你的IPS无法正常工作,可能是由于你的IP地址冲突。尝试更改你的IP地址,看看问题是否解决。
-
更新IPS:如果你的IPS是旧的版本,可能无法处理最新的威胁。确保你的IPS是最新版本,或者考虑升级到更强大的版本。
-
重启IPS:有时候,重启IPS可以解决一些问题。
-
查看IPS日志:如果你的IPS无法正常工作,它通常会记录下一些错误信息。查看这些信息,找出问题所在。
如果以上步骤都无法解决问题,你可能需要寻求专业的IT支持。
-
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部