首先,我很抱歉我的英语水平。
我有一个拓扑我想将 Snort 与 pfSense 集成。Snort
发出警报时,pfSense 可以自动添加防火墙规则吗?
pfSense 有执行此操作的功能吗?
答案1
Snort 会在您选择的时间段内自动阻止攻击者的 IP 地址,因此添加阻止攻击者的防火墙规则其实没有必要,因为它们会自动被阻止。Snort 规则定义要阻止哪些流量,您可以确定要使用哪些规则集来过滤流量。
请查看屏幕截图以了解更多信息。
使用 pfSense 运行 Snort
相关内容
- 笔记本电脑显示屏随机变黑
- 如何避免 awk 之间的管道传输?
- 重启后无法登录 OS X Server
- 配置2个网关ppp0+eth0
- 热重置时 dmesg 中的 PCIe 链路速度限制“PCIe 8.000 Gb/s 可用 PCIe 带宽,受 0000:02:02.0 处的 2.5 GT/s PCIe x4 链路限制”
- 未知错误: ''(“缓存中没有名为 wine1.6-i386 的软件包”)[重复]
- Thunderbird 可以将所有收到的邮件中的地址读取到地址簿中吗?
- 如何在 Ubuntu 16.04 中使用超级键快捷键激活/停用突触?
- 使用 foreach 循环创建二维矩阵
- USB wifi 适配器总是在一段时间后断开连接