форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Snort и непонятки с интерфейсами"
Сообщение от mezantrop on 23-Июл-03, 14:28  (MSK)
На freebsd имеется свежеустановленный snort 2.0.0 из портов. На машине 3 сетевые карты fxp0, xl0, xl1 - Все подняты, все работают. Но, что бы я не написал в snort.conf на предмет EXTERNAL_NET и HOME_NET, snort все время цепляется к fxp0. Пробовал даже var HOME_NET $xl0_ADDRESS, он в ответ ругается на переменную. Пишу var HOME_NET $fxp0_ADDRESS - все хорошо, в лог капает fxp0: promiscuous mode disabled. Как лечить, что я делаю не так?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Snort и непонятки с интерфейсами"
Сообщение от mezantrop on 23-Июл-03, 14:30  (MSK)
fxp0: promiscuous mode enabled, всмысле :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Snort и непонятки с интерфейсами"
	Сообщение от dawnshade on 24-Июл-03, 09:41  (MSK)
	>fxp0: promiscuous mode enabled, всмысле :) Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей. А на фига те снорт дома???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Snort и непонятки с интерфейсами"
	Сообщение от mezantrop on 24-Июл-03, 13:47  (MSK)
	>Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей. Что же тут правильного, поясни пожалуйста. fxp0 - дефолтный гейт для подсетки, в которую смотрит. xl1 - то же самое для своей. xl0 - смотрит, соответственно в 3-ю подсеть. Дефолтный гейтвей для самой машины со Снортом находится в 3-й подсетке. >А на фига те снорт дома??? Если ставлю, значит надо :))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Snort и непонятки с интерфейсами"
	Сообщение от dawnshade on 25-Июл-03, 09:04  (MSK)
	>>Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей. >Что же тут правильного, поясни пожалуйста. >fxp0 - дефолтный гейт для подсетки, в которую смотрит. >xl1 - то же самое для своей. >xl0 - смотрит, соответственно в 3-ю подсеть. Дефолтный гейтвей для самой машины >со Снортом находится в 3-й подсетке. Дефолтный гейтвей может быть только один! Определись. Все равно все пакеты в/из внешнего мира пройдут через fxp0. >>А на фига те снорт дома??? >Если ставлю, значит надо :)))) Верю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Snort и непонятки с интерфейсами"
	Сообщение от mezantrop on 25-Июл-03, 11:29  (MSK)
	>Дефолтный гейтвей может быть только один! Определись. >Все равно все пакеты в/из внешнего мира пройдут через fxp0. Ну так он и есть один, и он доступен через xl0. Причем же здесь fxp0?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Snort и непонятки с интерфейсами"
	Сообщение от dawnshade on 25-Июл-03, 11:46  (MSK)
	>>Дефолтный гейтвей может быть только один! Определись. >>Все равно все пакеты в/из внешнего мира пройдут через fxp0. >Ну так он и есть один, и он доступен через xl0. Причем >же здесь fxp0? Хм. тогда по меньшей мере странно. Попробуй так: в конф - файле написать все что тебе нужно защищищать и запусти с принудительным указанием этого конфа через ключи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.