Cześć. Mam małe pytanko w związku ze snortem. Ktoś mógłby mi wytłumaczyć, co robię nie tak? W konfigu snort.conf mam: var HOME_NET [10.0.0.0/29] var EXTERNAL_NET any i we wpisie dotyczącym reguł powiadamiania: alert tcp $EXTERNAL_NET any -> $HOME_NET 1080 (msg:"SCAN Proxy attempt";flags ... itd. REzultat jest takie, że mam pełno wpisów w logu z sieci lokalnej. Muszę zdefiniować zewnętrzą sieć jakoś inaczej (parameter "any") czy co?
-- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
