Buenas peña, estoy intentando configurar snort en un cortafuegos y veo que la cosa tiene tela, he estado leyendo, pero no me queda claro lo más básico de todo..., mi red no tiene servidores expuestos a Internet, todas las maquinas están detrás del cortafuegos y salen por nat, lo que pretendo con Snort es controlar la actividad de las máquinas de la Lan, para saber si por ejemplo alguna esta infectada he intenta cosas raras en Internet, para una configuración así, como deberia configurar HOME_NET y EXTERNAL_NET?, lo ponga como lo ponga no para de detectarme "cosas raras", xploits y movidas que estoy _seguro_ que no ocurren ...,
Cualquier consejo será bienvenido. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
