Snort - pomijanie ruchu nat

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
garther
Posty: 7
Rejestracja: 02 lipca 2007, 20:20

Snort - pomijanie ruchu nat

Post autor: garther »

Witam

Chciałbym włączyć na routerze SNORT'a. Router posiada 3 interfejsy:


WAN
|
eth1
|
[ router ] ------ eth0 ----- LAN
|
eth2
|
WAN


Chciałbym uzyskać następujący efekt:

- instancja snorta na interfejsie eth0 monitorująca jedynie ruch klientów w sieci lokalnej (nie klienci -> internet)

- instancja snorta na interfejsie eth1 monitorująca ruch przychodzący na IP publiczne

- instancja snorta na interfejsie eth2 monitorująca ruch przychodzący na IP publiczne

Niestety jak bym nie ustawił home_net i external_net to i tak snort analizuje mi ruch przechodzący przez router a pochozący od komputerów za natem.
Jak zrobić by ruch natowany nie był sprawdzany przez snorta?

Z góry dzięki.

Pozdrawiam
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Re: Snort - pomijanie ruchu nat

Post autor: grzesiek »

a masz ustawione?

Kod: Zaznacz cały

var EXTERNAL_NET !$HOME_NET
Na górę
ODPOWIEDZ

Wróć do „Serwer”