Iptables e promisc.mode
Salve *,
Por favor respondam para a lista, nao para mim.
estou com uma duvida. Configurei um firewall num clustter que eu tomo
conta. Para nao marcar touca instalei tambem um snort para monitorar
eventuais ataques. O problema e o snort detecta ataques de computadores
que eu bloqueio. Pacotes dos determinados computadores deveriam estar
sendo bloqueados pelo firewall, mas o snort consegue ve-los. Eu sempre
pensei que o iptables fosse o que recebesse todos os pacotes primeiro que
qualquer coisa no sistema. Eu estava errado ai? Sera que entao o snort,
que roda em promiscuous mode consegue enxergar estes pacotes antes que o
iptable os bloquei? Ou sera que eu que configurei o firewall errado. O
interessante éue um port-scan de fora so detecta o ssh, que e a unica
coisa aberta para fora.
Entao como e': primeiro promisc. mode e depois iptables
ou
primeiro iptables e depois promisc. mode (e entao minha
firewall ta quebrada)
Ate'
Claudio
Reply to: