- snort snortsam & freebsd,
 seal, 18:20 , 23-Дек-03 (1)>Всем добрый день.
>удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ???
>ядро отконфигурено. ipfw работает.
в логе вижу
#tail -f /var/log/snortsam
2003/12/19, 10:59:29, -, 3, ipf, Info: Blocking ip ХХХ.ХХХ.ХХХ.105
2003/12/19, 10:59:30, -, 3, ipf, Info: Command /bin/echo "@1 block in log level local7.info quick on fxp0 from ХХХ.ХХХ.ХХХ.105
/32 to any"|/sbin/ipf -f -;/bin/echo "@1 block out log level local7.info quick on fxp0 from any to ХХХ.ХХХ.ХХХ.105/32"|/sbin/i
pf -f -; Executed Successfully #ipfw list00100 allow ip from any to any via lo0
00200 allow ip from any to any via fxp0
65000 allow ip from any to any
65535 deny ip from any to any
- snort snortsam & freebsd, HFSC, 18:54 , 23-Дек-03 (2)
- snort snortsam & freebsd, seal, 19:05 , 23-Дек-03 (3)
>>>Всем добрый день.
>>>удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ???
>>>ядро отконфигурено. ipfw работает.
>>
>>
>>в логе вижу
>>#tail -f /var/log/snortsam
>>
>>2003/12/19, 10:59:29, -, 3, ipf, Info: Blocking ip ХХХ.ХХХ.ХХХ.105
>>2003/12/19, 10:59:30, -, 3, ipf, Info: Command /bin/echo "@1 block in log
>>level local7.info quick on fxp0 from ХХХ.ХХХ.ХХХ.105
>>/32 to any"|/sbin/ipf -f -;/bin/echo "@1 block out log level local7.info quick
>>on fxp0 from any to ХХХ.ХХХ.ХХХ.105/32"|/sbin/i
>>pf -f -; Executed Successfully
>>
>>#ipfw list00100 allow ip from any to any via lo0
>>00200 allow ip from any to any via fxp0
>>65000 allow ip from any to any
>>65535 deny ip from any to any
>
>ipfstat -hi (ipf не имеет никакого отношения к ipfw)
точно ! спасибо
|
Версия для распечатки
snort snortsam & freebsd, 
