Mình đã cài xong snort_inline thành công trên ubuntu. Nhưng khi run snort_inline thì nó chỉ có thể áp dụng lên các máy Linux. Cụ thể, khi mình thêm 1 rules test:
Code:
alert icmp any any -> any any (msg: "Co thang dang Ping"; sid:343;)
Thì khi xài các máy Linux Ping thì máy snort báo, ghi vào file log, database, và cho phép máy Linux ping.
Khi thay rule thành:
Code:
drop icmp any any -> any any (msg: "Co thang dang Ping"; sid:343;)
Thì khi máy Linux Ping lại thì máy snort báo, ghi vào file log, database, và drop các gói Ping từ máy Linux.
Nhưng khi mình chuyển sang máy Win (XP, Server 2k3) làm tuơng tự như vậy thì máy snort chỉ báo, không ghi vào file log, không ghi vào database, không cho phép Ping dù mình có để alert hay drop đi nữa.
Mình không hiểu lý do sao lai như vậy??
Ai có thể giải thích giùm mình được không?
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Avatar]](/hvaonline/images/avatar/56b32d35d5e0e521cce820d0c57d1e57.jpg "[Avatar]")
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]")
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/ee57e7e13a1e4820f716d2bca44f4ed9.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")