The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Snort и непонятки с интерфейсами"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Snort и непонятки с интерфейсами"
Сообщение от mezantrop emailИскать по авторуВ закладки on 23-Июл-03, 14:28  (MSK)
На freebsd имеется свежеустановленный snort 2.0.0 из портов. На машине 3 сетевые карты fxp0, xl0, xl1 - Все подняты, все работают. Но, что бы я не написал в snort.conf на предмет EXTERNAL_NET и HOME_NET, snort все время цепляется к fxp0. Пробовал даже var HOME_NET $xl0_ADDRESS, он в ответ ругается на переменную. Пишу var HOME_NET $fxp0_ADDRESS - все хорошо, в лог капает fxp0: promiscuous mode disabled. Как лечить, что я делаю не так?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Snort и непонятки с интерфейсами"
Сообщение от mezantrop emailИскать по авторуВ закладки on 23-Июл-03, 14:30  (MSK)
fxp0: promiscuous mode enabled, всмысле :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Snort и непонятки с интерфейсами"
Сообщение от dawnshade emailИскать по авторуВ закладки on 24-Июл-03, 09:41  (MSK)
>fxp0: promiscuous mode enabled, всмысле :)

Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей.
А на фига те снорт дома???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Snort и непонятки с интерфейсами"
Сообщение от mezantrop Искать по авторуВ закладки on 24-Июл-03, 13:47  (MSK)
>Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей.
Что же тут правильного, поясни пожалуйста.
fxp0 - дефолтный гейт для подсетки, в которую смотрит.
xl1 - то же самое для своей.
xl0 - смотрит, соответственно в 3-ю подсеть. Дефолтный гейтвей для самой машины со Снортом находится в 3-й подсетке.

>А на фига те снорт дома???
Если ставлю, значит надо :))))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Snort и непонятки с интерфейсами"
Сообщение от dawnshade emailИскать по авторуВ закладки on 25-Июл-03, 09:04  (MSK)
>>Правильно делает, кстати. fxp0 - наверняка дефолтный гейтвей.
>Что же тут правильного, поясни пожалуйста.
>fxp0 - дефолтный гейт для подсетки, в которую смотрит.
>xl1 - то же самое для своей.
>xl0 - смотрит, соответственно в 3-ю подсеть. Дефолтный гейтвей для самой машины
>со Снортом находится в 3-й подсетке.

Дефолтный гейтвей может быть только один! Определись.
Все равно все пакеты в/из внешнего мира пройдут через fxp0.

>>А на фига те снорт дома???
>Если ставлю, значит надо :))))

Верю.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Snort и непонятки с интерфейсами"
Сообщение от mezantrop Искать по авторуВ закладки on 25-Июл-03, 11:29  (MSK)
>Дефолтный гейтвей может быть только один! Определись.
>Все равно все пакеты в/из внешнего мира пройдут через fxp0.
Ну так он и есть один, и он доступен через xl0. Причем же здесь fxp0?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Snort и непонятки с интерфейсами"
Сообщение от dawnshade emailИскать по авторуВ закладки on 25-Июл-03, 11:46  (MSK)
>>Дефолтный гейтвей может быть только один! Определись.
>>Все равно все пакеты в/из внешнего мира пройдут через fxp0.
>Ну так он и есть один, и он доступен через xl0. Причем
>же здесь fxp0?

Хм. тогда по меньшей мере странно.
Попробуй так: в конф - файле написать все что тебе нужно защищищать и запусти с принудительным указанием этого конфа через ключи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру