Pytanko o snorta

To: Lista Debiana <debian-user-polish@lists.debian.org>
Subject: Pytanko o snorta
From: Michał Byrecki <lists@elektronika.org>
Date: Wed, 14 May 2003 01:48:52 +0200
Message-id: <20030514014852.0429f7e7.lists@elektronika.org>

Cześć.
Mam małe pytanko w związku ze snortem.
Ktoś mógłby mi wytłumaczyć, co robię nie tak?
W konfigu snort.conf mam:
var HOME_NET [10.0.0.0/29]
var EXTERNAL_NET any
i we wpisie dotyczącym reguł powiadamiania:
alert tcp $EXTERNAL_NET any -> $HOME_NET 1080 (msg:"SCAN Proxy
attempt";flags ... itd.
REzultat jest takie, że mam pełno wpisów w logu z sieci lokalnej. Muszę
zdefiniować zewnętrzą sieć jakoś inaczej (parameter "any") czy co?

-- 
Pozdrawiam,
Michał Byrecki

/* Play me online? Well, you know that I'll beat you
   If I ever meet you I'll control-alt-delete you */

Reply to:

Prev by Date: Re: OT - czy jest cos zamiast POLSPAMU?
Next by Date: Re: jak wyłączyć Ctrl-S?
Previous by thread: Re: OT - czy jest cos zamiast POLSPAMU?
Next by thread: mapowanie
Index(es):
- Date
- Thread