Snort - pomijanie ruchu nat
: 13 listopada 2009, 19:20
Witam
Chciałbym włączyć na routerze SNORT'a. Router posiada 3 interfejsy:
WAN
|
eth1
|
[ router ] ------ eth0 ----- LAN
|
eth2
|
WAN
Chciałbym uzyskać następujący efekt:
- instancja snorta na interfejsie eth0 monitorująca jedynie ruch klientów w sieci lokalnej (nie klienci -> internet)
- instancja snorta na interfejsie eth1 monitorująca ruch przychodzący na IP publiczne
- instancja snorta na interfejsie eth2 monitorująca ruch przychodzący na IP publiczne
Niestety jak bym nie ustawił home_net i external_net to i tak snort analizuje mi ruch przechodzący przez router a pochozący od komputerów za natem.
Jak zrobić by ruch natowany nie był sprawdzany przez snorta?
Z góry dzięki.
Pozdrawiam
Chciałbym włączyć na routerze SNORT'a. Router posiada 3 interfejsy:
WAN
|
eth1
|
[ router ] ------ eth0 ----- LAN
|
eth2
|
WAN
Chciałbym uzyskać następujący efekt:
- instancja snorta na interfejsie eth0 monitorująca jedynie ruch klientów w sieci lokalnej (nie klienci -> internet)
- instancja snorta na interfejsie eth1 monitorująca ruch przychodzący na IP publiczne
- instancja snorta na interfejsie eth2 monitorująca ruch przychodzący na IP publiczne
Niestety jak bym nie ustawił home_net i external_net to i tak snort analizuje mi ruch przechodzący przez router a pochozący od komputerów za natem.
Jak zrobić by ruch natowany nie był sprawdzany przez snorta?
Z góry dzięki.
Pozdrawiam