[FUG-BR] Snort_Inline do Ports e rules.
Matheus Cucoloto
matheuscucoloto em gmail.com
Quinta Agosto 13 17:53:41 BRT 2009
Acabei de enganar o ports usando NO_CHECKSUM.
Agora é testar para ver se funciona ainda...
2009/8/13 Matheus Cucoloto <matheuscucoloto em gmail.com>
> Olá a todos.
>
> Instalei o snort_inline pelo ports só que ele não vem com as rules.
> Abaixei no site do snort as rules para a versão 2.8.
>
> Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em
> versões maiores que 2.5 pois quando inicio o snort tenho a seguinte
> mensagem.
>
> Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning:
> /usr/local/share/snort_inline/rules/p2p.rules(25) => Unknown keyword '
> metadata' in rule!
>
>
> O nosso querido ports do snort_inline foi atualizado pela ultima vez em
> 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz
>
> Praticamente 1 ano né!
>
> A versão atual do snort_inline é 2.6.1.5.
> http://snort-inline.sourceforge.net/download.html
>
> Gostaria que uma boa alma envia-se um link das regras do snort para a
> versão 2.4 ou as que funcione no snort_inline do ports (2.4.5).
>
> Ou então se alguem puder me dar a dica de como conseguir rodar as regras do
> 2.8 no 2.4.5.
>
> Lembrando que comentar a linha não é a solução.
>
> Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o
> controle de banda.
>
>
> Abraços.
>
> --
> -----------------------------------------------
> Matheus Cucoloto
> Unix Expertise
> Voip Expertise
>
> WiTec - Wi Telecom
> Fix: +55 44 36194203
> Cel: +55 44 99216200
> Sip: sip://1000@sipwicne1.grupoirapida.com.br
>
--
-----------------------------------------------
Matheus Cucoloto
Unix Expertise
Voip Expertise
WiTec - Wi Telecom
Fix: +55 44 36194203
Cel: +55 44 99216200
Sip: sip://1000@sipwicne1.grupoirapida.com.br
Mais detalhes sobre a lista de discussão freebsd