<![CDATA[Latest posts for the topic "Kết hợp Iptables và snort!! Giúp đỡ!!"]]> /hvaonline/posts/list/24.html JForum - http://www.jforum.net Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#207852 /hvaonline/posts/list/33816.html#207852 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#207856 /hvaonline/posts/list/33816.html#207856 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208520 /hvaonline/posts/list/33816.html#208520 GMT Kết hợp Iptables và snort!! Giúp đỡ!!

actuladn wrote:
cho em hỏi, giả sử snort hay snort_inline để phát hiện cảnh báo, làm cách nào để iptable có thể ngăn chặn những cảnh báo mà snort đưa ra 
Hình như bạn chưa đọc kỹ trang này: http://www.openmaniak.com/inline_final.php ?]]> /hvaonline/posts/list/33816.html#208521 /hvaonline/posts/list/33816.html#208521 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208523 /hvaonline/posts/list/33816.html#208523 GMT Kết hợp Iptables và snort!! Giúp đỡ!! Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set. 2 out of 512 flowbits in use. ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch Fatal Error, Quitting..  giúp em với]]> /hvaonline/posts/list/33816.html#208610 /hvaonline/posts/list/33816.html#208610 GMT Kết hợp Iptables và snort!! Giúp đỡ!!

actuladn wrote:
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set. 2 out of 512 flowbits in use. ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch Fatal Error, Quitting.. 
giúp em với 
Dịch được dòng màu đỏ ra tiếng Việt thì cũng sẽ biết cách sửa.]]> /hvaonline/posts/list/33816.html#208611 /hvaonline/posts/list/33816.html#208611 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208618 /hvaonline/posts/list/33816.html#208618 GMT Kết hợp Iptables và snort!! Giúp đỡ!!

actuladn wrote:
hok biết dịch có đúng hay không mà vẫn chưa sửa được. network restart vẫn bình thường, pc vẫn ping ra google, ra net được, client vẫn ping server bình thường 
Nhưng... snort start không bình thường. PS: Kiểu này chắc là dịch chưa đúng rồi :P ]]> /hvaonline/posts/list/33816.html#208627 /hvaonline/posts/list/33816.html#208627 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208639 /hvaonline/posts/list/33816.html#208639 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208650 /hvaonline/posts/list/33816.html#208650 GMT Kết hợp Iptables và snort!! Giúp đỡ!!

actuladn wrote:
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set. 2 out of 512 flowbits in use. ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch Fatal Error, Quitting.. 
giúp em với 
Làm gì vội vậy bạn? ;-) Dòng màu đỏ thông báo là snort không tìm thấy giao tiếp mạng nào cả. Bạn phải thêm tuỳ chọn -i <giao tiếp mạng> trong câu lệnh chạy snort là được mà! Bạn start snort bằng cách nào thế? - Ky0 -]]> /hvaonline/posts/list/33816.html#208657 /hvaonline/posts/list/33816.html#208657 GMT Kết hợp Iptables và snort!! Giúp đỡ!! Làm gì vội vậy bạn? smilie   mình xem nó hoạt động thế nào rùi qua snort làm thử :D. Mình tìm cách tích hợp snort với iptable, dùng snort cảnh báo vào iptable chặn
Dòng màu đỏ thông báo là snort không tìm thấy giao tiếp mạng nào cả. Bạn phải thêm tuỳ chọn -i <giao tiếp mạng> trong câu lệnh chạy snort là được mà!  
mình cũng nghĩ là snort không tìm được interface, cũng vô snort.conf mà ko biết như thế nào
Bạn start snort bằng cách nào thế?  
Mình làm theo hướng dẫn của trang http://openmaniak.com/inline_final.php, có đoạn script start. Khi kiểm tra, đôi khi dùng lệnh này kiểm tra
snort_inline -c /etc/snort_inlne/snort_inline.conf -l /var/log/snort_inline  
lúc trước thì bình thường, giờ thì báo lỗi trên sử dụng lệnh sau thì không thấy gì
snort_inline -c /etc/snort_inlne/snort_inline.conf -i eth0 -D  
]]> /hvaonline/posts/list/33816.html#208662 /hvaonline/posts/list/33816.html#208662 GMT Kết hợp Iptables và snort!! Giúp đỡ!!

actuladn wrote:
sử dụng lệnh sau thì không thấy gì
snort_inline -c /etc/snort_inlne/snort_inline.conf -i eth0 -D  
 
"Không thấy gì" là sao? Bạn nói rõ hơn một chút! - Ky0 -]]> /hvaonline/posts/list/33816.html#208672 /hvaonline/posts/list/33816.html#208672 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208677 /hvaonline/posts/list/33816.html#208677 GMT Kết hợp Iptables và snort!! Giúp đỡ!! /hvaonline/posts/list/33816.html#208710 /hvaonline/posts/list/33816.html#208710 GMT