Efectivamente, snort solo monitoriza, si quieres que tome medidas para prohibir cualquier tipo de respuesta mediante iptables o ipchains debes usar algún programa adicional.
Yo he usado blockit y guardian, aunque personalmente prefiero el segundo (son practicamente iguales). Lo que hacen es controlar el fichero alert del snort y cuando se detecta un ataque filtra la ip en cuestión usando iptables o ipchains. Salu2 [EMAIL PROTECTED] (2002-08-28 at 1155.47 -0500): > Hola a todos, > > Tengo Snort monitoreando mi sistema, y tengo la siguiente duda: > > Automaticamente se deniega el acceso a las IP que tratan de acceder a mi > sistema y que el snort detecta como posibles ataques o debe tener otra > herramienta en mi caso que utilizo iptables, que lea el log del snort e > inserte > reglas denegando el acceso de esas IP a mi servidor. > > Alguien me podria explicar, como es el funcionamiento de esto > > Gracias, > > Diana > > > > > iGerencia S.A. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Sergio Rodríguez de Guzmán Martínez| Los necios hacen la fiesta, y los listos [EMAIL PROTECTED] | la celebran. -=Debian GNU/Linux Sid=- -o) | Kernel 2.4.17 /\ | on a i686 _\_v | PGP Key www.nova1one.com/satai.asc | Registered Linux user number 279084