ちょっと調べてみました。 う〜ん・・・・って感じです。
これって、いわゆるプロキシ的な?立ち位置になるのかな? よくわからないけど、この snort が動くとき、こやつは自IP 持ってますよね? そのIPめがけて飛んでくるパケットをコネコネするんですよね? 理解間違ってたらご指摘ください。 自分で IP 持って、そこの IP めがけて飛んでくるパケットを 処理するなら、そんなに苦労無く出来ると思うんです。 なんなら snort なんて立派なプログラムもいらない。 python でちょっと口開けて待っときゃ・・・(笑) あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ (これは物理的な接続しますが)はブリッジ接続して IP 持た せたく無いんです。 なんせ、パケットを覗き見たいだけですから・・・・ イメージ的には、ポートミラーの HUB にPC接続して覗き見し てて、「これっ!」って思ったパケットが A から来たら B に 転送せずにPCで A のパケット処理して、A にレスポンスパケッ ト投げたいんです。 イメージ的には accf_http みたいな感じなんでしょうか。 また、なにか情報有りましたらよろしくお願いいたします。 もう少し snort 調べてみます。 Fri, 6 Jul 2018 11:18:59 +0900 に、 Akihiro HIRANO <hir...@t.kanazawa-u.ac.jp> さんは書きました: > > > On 2018/07/06 9:51, User Ribbon wrote: > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > >> > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > >> > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > >> れは実現可能なのでしょうか。 > >> > >> もちろん、折り返したパケットはあたかも相手から返ってきた > >> パケットっぽく偽装したいです。 > >> つまり、 > >> A --> B > >> とパケットを投げた時、条件に適合したら、あたかも > >> B --> A > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > >> はパケットを届けたく無いのです。 > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > に近いんじゃないか、と思います。 > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 > SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > https://www.snort.org/ > ---- > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > hir...@t.kanazawa-u.ac.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org" -- もじもじ <mojimoji...@yahoo.co.jp> _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
