Snort et subnet

To: debian-user-french@lists.debian.org
Subject: Snort et subnet
From: johan@peerbolte.org
Date: Mon, 28 Jan 2002 09:24:25 GMT
Message-id: <[🔎] 200201280924.JAA18202@ns1.france-japon.org>

Bonjour a tous,

J'utilise snort avec mysql & demarc (outils web pour entre autre, exploiter les resultats de snort)
sur un reseau contenant 2 classes C divisees en plusieurs sous reseau (8 par classes).

Pour faire en sorte que snort arrive a "capter" tous les evenements se passant sur tous le reseau, j'ai fixe
sur la machine une ip par sous reseau, malgre tout je n'arrive pas a obtenir les evenements se passant sur les subnet
qui sont attache a la carte reseau en alias (eth0:0 eth0:1....).

Sur la doc de snort j'ai vu le parametre a utiliser dans le snort.conf qui est :
var HOME_NET [10.1.1.0/24,192.168,1.0/24]

Malgre tout cela ne change rien, je n'arrive pas a avoir les aurtres subnet... je n'obtient aucun message d'erreur au
demarrage de snort, et j'ai verifie mon masque de sous reseau....

Pour info j'utilise snort 1.8.3 sur une debian avec 1 noyau en 2.4.17. 
J'ai egalement essaye var HOME_NET any mais cela na rien donne.

Merci a tous
Salutations
Johan.

Reply to:

Prev by Date: ScanMail Message: To Recipient virus found or matched file blocki ng setting.
Next by Date: ScanMail Message: To Recipient virus found or matched file blocki ng setting.
Previous by thread: ScanMail Message: To Recipient virus found or matched file blocki ng setting.
Next by thread: Fwd: BSD lpr/lpd ( rlpr )
Index(es):
- Date
- Thread