如何配置 bro 以本地侦听而不是在所有接口上侦听？

2024-5-31 • tag-icon

networking configuration network-interface ip-address bro

如何配置 bro 以本地侦听而不是在所有接口上侦听？

默认情况下，bro 监听端口 47660，这没关系，但我似乎找不到任何选项来告诉它只监听特定的 IP 或接口。那可能吗？

我在这里检查过： https://github.com/bro/broctl/blob/master/etc/node.cfg https://www.bro.org/sphinx/components/broctl/README.html

答案1

根据快速入门指南，编辑interface中的选项$PREFIX/etc/node.cfg。您可以在此文件中更改的选项的完整列表位于插件Node文档。

答案2

根据https://www.bro.org/sphinx/scripts/base/frameworks/communication/main.bro.html，要设置的变量Communication::listen_interface位于base/frameworks/communication/main.bro（或者可能在您的中node.cfg，但我不知道如何做到这一点）。

相关内容