snort联机模式inline
作者:佚名 时间:2014-11-11
传统意义上讲,snort是用作入侵检测系统的,但是也可以在网络安全中扮演更主动的角色-用作入侵防御系统,如果使用这种模式,snort必须指定以这种模式进行编译,而且必须运行在支持iptables的linux系统上,当联机模式的snort编译和安装完毕后,就拥有了一个集成了入侵检测系统和防火墙的系统,当snort以这种模式运行时,有别外3种规则可以使用:
第一种是丢弃-丢弃所有满足规则的数据包,第二种是拒绝,当这个规则被触发时,snort将向源地址发送tcp连接重围数据包或者icmp目标不可达消息,以上两种规则均会在snort日志中记录事件.第三种是"无记录丢弃".snort不会在日志中记录这个事件,而是直接丢弃数据包.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3510.html
