首先,我很抱歉我的英语水平。
我有一个拓扑我想将 Snort 与 pfSense 集成。Snort
发出警报时,pfSense 可以自动添加防火墙规则吗?
pfSense 有执行此操作的功能吗?
答案1
Snort 会在您选择的时间段内自动阻止攻击者的 IP 地址,因此添加阻止攻击者的防火墙规则其实没有必要,因为它们会自动被阻止。Snort 规则定义要阻止哪些流量,您可以确定要使用哪些规则集来过滤流量。
请查看屏幕截图以了解更多信息。
使用 pfSense 运行 Snort
相关内容
- GRUB 已卸载
- 使用 sendmail 发送电子邮件
- 在 Mac OS X 10.7 (Lion) 上,localhost 不是简单地为 127.0.0.1 吗?
- 在 bash 中将索引号附加到变量名吗?
- 是否有一个程序可以确定音频文件中的最高音调?
- 需要为 SSMS (Sql server) 2008 r2 添加数据库登录名
- Robocopy 替换根文件夹(有时?)
- keepalived 可以在具有 IPv6 地址的两个节点之间共享一个虚拟 IPv4 地址吗?
- 如何启动 i7z_GUI(分段错误)?
- 如何确定在 Ubuntu 18.04 启动时输入解密磁盘的密码时哪个关键字布局处于活动状态?