[security] snort e iptables
Mike-Ro-Chanel
mikerochanel a yahoo.it
Lun 23 Feb 2004 08:19:30 CET
Lorenzo Iannuzzi wrote:
> tutto bene. Perchè però il firewall non vede alcuni dei pacchetti visti
> dall'IDS? Ho ricevuto degli alert da snort riguardo a pacchetti con
> protocollo 103, ma netfilter non mi segnala niente (e avrebbe dovuto,
> visto che per fare i test ho inserito delle regole per loggare tutto).
> E' normale questo comportamento? E a cosa è dovuto?
>
Iptables affonda le sue radici nel kernel di Linux, all'interno del
protocollo IP (i famosi hooks!).
In altre parole Iptables puo' vedere solo i frame ethernet il cui
payload e' un pacchetto IP.
Ciao!
Maggiori informazioni sulla lista
security