赞美苍天,赞美大地,snort终于通了。
1.到snort.org下载 snort-2.8.4.1
2.编译,configure要加上--enable-inline和--enable-ipfw和--enable-dynamicplugin
3.安装之,我的prefix=/usr,装完把源码文件夹里的etc底下的东西cp到/etc/snort下。
3.到snort.org下载对应的rules,要注册,不过注册是免费的。
4.安装rules到/etc/snort/rules,解压把解出来的rules目录拷过去即可。
5.修改/etc/snort/snort.conf,主要就是根据自己情况改RULE_PATH这个变量。
6.# snort -Tc /etc/snort/snort.conf 试一下,报错了就改配置文件。
7.老的规则其实也能用,我就用的honeywall上的规则文件。
8.# snort -QDc /etc/snort/snort.conf 运行之。
注意:debian lenny源里的snort不能运行在inline模式下,虽然加上Q参数运行看着挺好,但不会有initial inline mode。
下午再去整整那个前叉。嗯。
1.到snort.org下载 snort-2.8.4.1
2.编译,configure要加上--enable-inline和--enable-ipfw和--enable-dynamicplugin
3.安装之,我的prefix=/usr,装完把源码文件夹里的etc底下的东西cp到/etc/snort下。
3.到snort.org下载对应的rules,要注册,不过注册是免费的。
4.安装rules到/etc/snort/rules,解压把解出来的rules目录拷过去即可。
5.修改/etc/snort/snort.conf,主要就是根据自己情况改RULE_PATH这个变量。
6.# snort -Tc /etc/snort/snort.conf 试一下,报错了就改配置文件。
7.老的规则其实也能用,我就用的honeywall上的规则文件。
8.# snort -QDc /etc/snort/snort.conf 运行之。
注意:debian lenny源里的snort不能运行在inline模式下,虽然加上Q参数运行看着挺好,但不会有initial inline mode。
下午再去整整那个前叉。嗯。
