snort utilise les raw socket, bref un mecanisme pour dupliquer les packets qui arrivent sur la carte et les envoyer vers le userspace. Se qui veut dire que tu verras tous les packets avant qu'ils ne soient traites par ton firewall
On Tue, Jul 01, 2003 at 02:16:37PM +0200, Pierre Donis wrote: > > Bonjour, > > Je voudrai apprendre snort ( + acid and snortsnarf ) > et surtout le tester a domicile . > En sachant que je dispose d un firewall Debian3.0 avec 2 nics > ( merci apt-get install snort :) > et d une connection a teledisnet . ( 5 ip dispo ) > > Un truc me chiffonne, mon firewall > utilise iptables et bloque pratiquement tout . > Cela ne rendrait-il pas snort ineffectif ? > ( iptables n agit-il pas sur un layer plus bas que snort ? ) > > Eventuellement je pensais trouver une 3eme carte reseau, > la plugger ( recevoir une seconde ip publique ), > ne pas la firewaller ( ou du moins accepter les toutes connections entrantes ) > et faire fonctionner snort sur cette interface . > > Comme vous pouvez le voir je suis plutot dans le flou, > tous vos conseils sont les bienvenus . > > D'avance merci . > > Aril. > > -- > -- Choice is an illusion, created between those with power, and those without -- > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
