On Fri, 2003-05-30 at 01:39, George wrote: > Salut, > > am SNORT 2.0 > > am definit in snort.conf o variabila > > $ My_external_net ( perimetrul meu extern ) > > var My_external_net xxx.yyy.zzz.www > > apoi am scris > > pass UDP $My_external_net any <> $Extern any any > > Pe acest segment am o multime de semnaturi detectate de IDS - Snort ( eg > SNMP request udp ) de la MRTG etc etc > > Problema e ca SNORT nu ignora aceste tipuri de semnaturii desi i-am dat > regula de "pass" in snort.conf > V-ati intalnit cu acesta problema?
Depinde ce ai in $Extern, mai depinde de ordinea in care sint tratate regulile, etc. <shrug> -- Florin Andrei http://florin.myip.org/
