Configuration de Snort...

["Loick.B (Debian List)" <loick.b@waipro.com>]

Bonjour à tous.

Je tente de configurer actuellement SNORT sur une woody.
L'installation de base fonctionne correctement mais je voudrais apporter
deux modifications qui me pose probléme.
Si l'un d'entre vous avait rencontré et résolu ces problèmes...

1. Une de mes stations utilise nagios pour monitorer le réseau et provoque
des alertes intempestives de type "EXPLOIT ntpdx overflow attempt"
(normale; elle surveille entre autre un serveur NTP).
Je tente de l'exclure du controle.
J'ai pour cela ajouter son IP à la ligne "preprocessor
portscan-ignorehosts" du fichier snort.conf et reloadé le daemon.
Rien y fait, les alertes génerées par ma station sont toujours
répertoriées...
Comment dois-je m'y prendre?

2. Je scan actuellement l'interface interne (eth1 vers LAN) de mon firewall.
Je souhaiterai également et simultanément scanner l'interface externe
(eth0 vers Internet).
Le script de configuration de débian (utilisé avec dpkg-reconfigure snort)
ne semble pas permettre cette option, pourtant sur la doc officielle de
Snort cela est possible avec les noyeau > 2.2.X
Un conseil?

Merci d'avance et bonne fin de journée.

Loick.B