форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"snort snortsam & freebsd"
Сообщение от seal on 23-Дек-03, 18:18  (MSK)
Всем добрый день. удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ??? ядро отконфигурено. ipfw работает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "snort snortsam & freebsd"
Сообщение от seal on 23-Дек-03, 18:20  (MSK)
>Всем добрый день. >удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ??? >ядро отконфигурено. ipfw работает. в логе вижу #tail -f /var/log/snortsam 2003/12/19, 10:59:29, -, 3, ipf, Info: Blocking ip ХХХ.ХХХ.ХХХ.105 2003/12/19, 10:59:30, -, 3, ipf, Info: Command /bin/echo "@1 block in log level local7.info quick on fxp0 from ХХХ.ХХХ.ХХХ.105 /32 to any"|/sbin/ipf -f -;/bin/echo "@1 block out log level local7.info quick on fxp0 from any to ХХХ.ХХХ.ХХХ.105/32"|/sbin/i pf -f -; Executed Successfully #ipfw list00100 allow ip from any to any via lo0 00200 allow ip from any to any via fxp0 65000 allow ip from any to any 65535 deny ip from any to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "snort snortsam & freebsd"
	Сообщение от HFSC on 23-Дек-03, 18:54  (MSK)
	>>Всем добрый день. >>удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ??? >>ядро отконфигурено. ipfw работает. > > >в логе вижу >#tail -f /var/log/snortsam > >2003/12/19, 10:59:29, -, 3, ipf, Info: Blocking ip ХХХ.ХХХ.ХХХ.105 >2003/12/19, 10:59:30, -, 3, ipf, Info: Command /bin/echo "@1 block in log >level local7.info quick on fxp0 from ХХХ.ХХХ.ХХХ.105 >/32 to any"|/sbin/ipf -f -;/bin/echo "@1 block out log level local7.info quick >on fxp0 from any to ХХХ.ХХХ.ХХХ.105/32"|/sbin/i >pf -f -; Executed Successfully > >#ipfw list00100 allow ip from any to any via lo0 >00200 allow ip from any to any via fxp0 >65000 allow ip from any to any >65535 deny ip from any to any ipfstat -hi (ipf не имеет никакого отношения к ipfw)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "snort snortsam & freebsd"
	Сообщение от seal on 23-Дек-03, 19:05  (MSK)
	>>>Всем добрый день. >>>удалось ли кому через snortsam реагировать на сообщения snorta под freebsd ??? >>>ядро отконфигурено. ipfw работает. >> >> >>в логе вижу >>#tail -f /var/log/snortsam >> >>2003/12/19, 10:59:29, -, 3, ipf, Info: Blocking ip ХХХ.ХХХ.ХХХ.105 >>2003/12/19, 10:59:30, -, 3, ipf, Info: Command /bin/echo "@1 block in log >>level local7.info quick on fxp0 from ХХХ.ХХХ.ХХХ.105 >>/32 to any"|/sbin/ipf -f -;/bin/echo "@1 block out log level local7.info quick >>on fxp0 from any to ХХХ.ХХХ.ХХХ.105/32"|/sbin/i >>pf -f -; Executed Successfully >> >>#ipfw list00100 allow ip from any to any via lo0 >>00200 allow ip from any to any via fxp0 >>65000 allow ip from any to any >>65535 deny ip from any to any > >ipfstat -hi (ipf не имеет никакого отношения к ipfw) точно ! спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.