[Ayuda] Captura de datos con snort-inline

To: Ayuda en linux org mx
Subject: [Ayuda] Captura de datos con snort-inline
From: Javier Reyna Padilla <jreyna en onlinet com mx>
Date: Wed Nov 2 23:39:02 2005
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx
User-agent: Mozilla Thunderbird 1.0 (X11/20041207)

Tengo una duda respecto al bloque de snort-inline. Tengo corriendosnort-inline correctamente,en mi archico snort.conf tengo como var HOME_NET 192.168.1.0/24 y varEXTERNAL_NET any, puedo recibir tráfico correctament de iptables,coloque snort-inline en mi segmento interno, y puedo todo tráfico quesea detectado por firmas, entonces se me ocurrio colocarlo en elsegmento del perimetro, entre el firewall y un modem bridge adsl deinfinitum, la ip externa de mi FW es supongamos la 66.154.57.106, elproblema es ahora que no puedo ver ningún tráfico en snort, cambiéHOME_NET por 66.154.57.106, 66.154.57.106/32 y por any, pero en ningunode los casos puedo ver tráfico alguno. No puedo dejar el valor anteriorde HOME_NET puesto que no existe ahí mi segmento interno, Alguién tieneexperiencia con snort inline? como me recomiendan configurar snort parapoder recibir tráfico en este segmento externo, no entiendo porque nofunciona!


Saludos!

Previo por Fecha: Re: [Ayuda] Propuesta Microsoft para UdeG
Siguiente por Fecha: [Ayuda] Configuracion Apache Php5 MS SQL
Previo por Hilo: Re: [Ayuda] Propuesta Microsoft para UdeG
Siguiente por Hilo: [Ayuda] Configuracion Apache Php5 MS SQL

[Hilos de Discusión] [Fecha] [Tema] [Autor]