[security] snort e iptables
Lorenzo Iannuzzi
nakis a libero.it
Ven 20 Feb 2004 17:57:31 CET
Ecco per chi è in ascolto un'altra domanda che mi frulla per la testa e
alla quale non ho saputo rispondere.
Ho installato snort e iptables sulla stessa macchina, dotata di
connessione dialup. Snort vede tutti i pacchetti in arrivo su ppp0,
perché lavora al livello più basso servendosi delle libpcap, e fin qui
tutto bene. Perchè però il firewall non vede alcuni dei pacchetti visti
dall'IDS? Ho ricevuto degli alert da snort riguardo a pacchetti con
protocollo 103, ma netfilter non mi segnala niente (e avrebbe dovuto,
visto che per fare i test ho inserito delle regole per loggare tutto).
E' normale questo comportamento? E a cosa è dovuto?
--
Ciao e alla prossima!
Lorenzo
nakis a libero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 244 bytes
Descrizione: non disponibile
Url: http://itlists.org/pipermail/security/attachments/20040220/5542f02f/attachment.pgp
Maggiori informazioni sulla lista
security