Alex_CrazY Posted August 17, 2005 Posted August 17, 2005 Решил поставить SnorT Ну вот нужно мне зделать сначала хотя-бы самое простое правило. Так что бы в логи писались все порты кроме 80 и 443 Зделал вот так: log tcp $EXTERNAL_NET any -> $HOME_NET 1:79 log udp $EXTERNAL_NET any -> $HOME_NET 1:79 log tcp $EXTERNAL_NET any -> $HOME_NET 81:442 log udp $EXTERNAL_NET any -> $HOME_NET 81:442 log tcp $EXTERNAL_NET any -> $HOME_NET 444:65535 log udp $EXTERNAL_NET any -> $HOME_NET 444:65535 Всё равно пишуться все порты вместе с 80 и 443 Переделал вот так: log tcp $EXTERNAL_NET any -> $HOME_NET any log udp $EXTERNAL_NET any -> $HOME_NET any pass tcp $EXTERNAL_NET any -> $HOME_NET 80 pass udp $EXTERNAL_NET any -> $HOME_NET 80 pass tcp $EXTERNAL_NET any -> $HOME_NET 443 pass udp $EXTERNAL_NET any -> $HOME_NET 443 Всё равно пишуться все порты вместе с 80 и 443 pass tcp $EXTERNAL_NET any -> $HOME_NET 80 pass udp $EXTERNAL_NET any -> $HOME_NET 80 pass tcp $EXTERNAL_NET any -> $HOME_NET 443 pass udp $EXTERNAL_NET any -> $HOME_NET 443 log tcp $EXTERNAL_NET any -> $HOME_NET any log udp $EXTERNAL_NET any -> $HOME_NET any Тоже не работаеТ:( Где не праВ? Уже и не знаю как ещё зделатЬ))) Вставить ник Quote
Shiva Posted August 17, 2005 Posted August 17, 2005 log tcp $EXTERNAL_NET any -> $HOME_NET !80 log udp $EXTERNAL_NET any -> $HOME_NET !80 log tcp $EXTERNAL_NET any -> $HOME_NET !443 log udp $EXTERNAL_NET any -> $HOME_NET !443 Вставить ник Quote
Alex_CrazY Posted August 18, 2005 Author Posted August 18, 2005 Не работаеТ:( Всё пишеТ... Вставить ник Quote
Shiva Posted August 18, 2005 Posted August 18, 2005 Alex_CrazY, Не работаеТ:( Попробуй другую версию Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.