[FUG-BR] snort_inline + ipfw + pppoe
João Paulo Just
jpjust em justsoft.com.br
Terça Abril 15 07:22:21 BRT 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Olá, lista.
Instalei o snort-inline aqui pra tentar barrar p2p. Baixei uma regra que
aparentemente está detectando as conexões do eMule, de acordo com o
arquivo de alerts. Configurei HOME_NET com faixas de IPs dos clientes e
EXTERNAL_NET como !$HOME_NET.
Então, executei o snort_inline da seguinte forma:
snort_inline -J 500 -c /usr/local/etc/snort_inline.conf
E adicionei uma regra no IPFW:
ipfw add divert 500 ip from any to any
Na saída do snort_inline, aparece:
IpfwLoop: write to divert socket failed
Diversas vezes. Li em alguns lugares que o uso em bridge (PPPoE com
proxyarp) não é suportado pelo snort_inline, apenas com NAT. Mas li em
outro local, que o snort_inline já estava funcionando em bridge.
E agora José? Funciona ou não em bridge?
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFIBIHdXL+vuN2d7ZwRAotOAJ440NTr8AJUe894j6t+up5VdVVJcACeKhut
NjBbBn+IfwD1E96IrW/Gep4=
=Q1mm
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd