[Snort-users] Snort in spatele unui firewall

rolinux at ...2198... rolinux at ...2198...
Fri Jun 8 10:26:42 EDT 2001


Buna ,

Vreau sa pun 4 servere la un ISP (collocation center) si serverele
mele se vor afla in aceeasi retea cu serverele altor clienti si nu
vreau ca IDS-ul meu (snort) sa analizeze si pachetele destinate altor
calculatoare.
As dori sa stiu daca se poate configura snort sa analizeze doar
pachetele care trec de firewall masinii respective pentru ca nu am un
firewall separat in fata acestor servere. Stiu ca pot folosi optiunea
"-h IP", dar serverele au cate 20 de IP-uri fiecare care nu sunt in
ordine (pot fi combinate cu IP-urile altor clienti) si ar trebui sa adaug
pentru fiecare IP configuratii separate.
As dori sa analizez doar pachetele care trec de firewall pentru a nu
consuma prea mult din timpul CPU.


Radu Coroi





More information about the Snort-users mailing list