DSL + Firewall + Snort

To: Debian User German Mailingliste <debian-user-german@lists.debian.org>
Subject: DSL + Firewall + Snort
From: Ralph Bergmann <ralph@dasralph.de>
Date: Fri, 29 Dec 2006 19:51:55 +0100
Message-id: <[🔎] 459563CB.9000003@dasralph.de>

Hallo!


Momentan hängt mein Miniserver an einem DSL Modem und geht per PPPoE
online, das Interface ist somit ppp0. Der dazugehörende NIC ist als eth0
eingerichtet.

Der Server selbst wird durch Shorewall geschützt. Ist letztendlich iptables.

Ich würde gern aus reiner Neugierde mal mit Snort hören, wer da
"anklopft". Sprich ich möchte mal sehen, wer übers Internet auf meinen
Rechner zugreifen möchte (und hoffentlich an der Firewall scheitert).

Nun weiß ich leider nicht, wie ich dies am besten anstelle. Ich vermute,
dass Snort eh nur das mitbekommt, was auch durch die Firewall durchkommt?!

Wie muss ich mein Netzwerk richtung Provider einrichten, dass Snort die
Zugriffe aus dem Internet mitbekommt, ich aber trotzdem sicher
weiterlebe? Geht das überhaupt?


Danke! Ralph

Reply to:

Follow-Ups:
- Re: DSL + Firewall + Snort
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: DHCP Client -> Ändern der /etc/resolv.conf verhindern?!
Next by Date: Re: /dev/.static: Keine Berechtigung
Previous by thread: multiwan firewall - welchen Weg gehen die Packete?
Next by thread: Re: DSL + Firewall + Snort
Index(es):
- Date
- Thread