[Snort-devel] new script init.d/snort.d - many interfaces

CACHET Nicolas Nicolas.CACHET at ...2325...
Thu Jan 15 07:19:01 EST 2004


You're right : snort still listens on only one interface.

But, this is just why I modified those files.
/etc/init.d/snortd launch one instance of Snort by interface defined in
/etc/sysconfig/snort

Regards,
N.C.

-----Message d'origine-----
De : Chris Green [mailto:cmg at ...81...]
Envoyé : mercredi 14 janvier 2004 22:50
À : CACHET Nicolas
Cc : snort-devel at lists.sourceforge.net
Objet : Re: [Snort-devel] new script init.d/snort.d - many interfaces

CACHET Nicolas <Nicolas.CACHET at ...2325...> writes:

> Hi all !
>
> In order to make snort sniffing on many interfaces (not just one, as
> actually),

> I modify this 2 files :

Snort doesn't support listening on mutliple interfaces at once via the
command line.  Linux lets you do interface bonding and the any
interface but nothing inside snort will emulate that.
--
Chris Green <cmg at ...2257...>
A good pun is its own reword.
*************************************************************************************
Ce message et toutes les pieces jointes (ci-apres le
"message") sont etablis a l'intention exclusive de ses
destinataires et sont confidentiels. Si vous recevez ce
message par erreur, merci de le detruire et d'en avertir
immediatement l'expediteur. Toute utilisation de ce
message non conforme a sa destination, toute diffusion
ou toute publication, totale ou partielle, est interdite, sauf
autorisation expresse. L'internet ne permettant pas
d'assurer l'integrite de ce message, RFO  decline toute
responsabilite au titre de ce message, dans l'hypothese
 ou il aurait ete modifie.
                                                              http://www.rfo.fr
**************************************************************************************




More information about the Snort-devel mailing list