Merci, ca repond exactement a ce qui me chiffonnais .
Aril. On Tue, 1 Jul 2003 14:21:21 +0200 Jean-Francois Dive <[EMAIL PROTECTED]> wrote: > snort utilise les raw socket, bref un mecanisme pour dupliquer les packets > qui arrivent sur la carte et les envoyer vers le userspace. Se qui veut dire > que tu verras tous les packets avant qu'ils ne soient traites par ton firewall > > > > On Tue, Jul 01, 2003 at 02:16:37PM +0200, Pierre Donis wrote: > > > > Bonjour, > > > > Je voudrai apprendre snort ( + acid and snortsnarf ) > > et surtout le tester a domicile . > > En sachant que je dispose d un firewall Debian3.0 avec 2 nics > > ( merci apt-get install snort :) > > et d une connection a teledisnet . ( 5 ip dispo ) > > > > Un truc me chiffonne, mon firewall > > utilise iptables et bloque pratiquement tout . > > Cela ne rendrait-il pas snort ineffectif ? > > ( iptables n agit-il pas sur un layer plus bas que snort ? ) > > > > Eventuellement je pensais trouver une 3eme carte reseau, > > la plugger ( recevoir une seconde ip publique ), > > ne pas la firewaller ( ou du moins accepter les toutes connections entrantes ) > > et faire fonctionner snort sur cette interface . > > > > Comme vous pouvez le voir je suis plutot dans le flou, > > tous vos conseils sont les bienvenus . > > > > D'avance merci . > > > > Aril. > > > > -- > > -- Choice is an illusion, created between those with power, and those without -- > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: efnet.unixtech.be:6667 - #unixtech > > -- > > -> Jean-Francois Dive > --> [EMAIL PROTECTED] > > There is no such thing as randomness. Only order of infinite > complexity. - Marquis de LaPlace - deterministic Principles - > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -- Choice is an illusion, created between those with power, and those without -- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
