首先,我很抱歉我的英语水平。
我有一个拓扑我想将 Snort 与 pfSense 集成。Snort
发出警报时,pfSense 可以自动添加防火墙规则吗?
pfSense 有执行此操作的功能吗?
答案1
Snort 会在您选择的时间段内自动阻止攻击者的 IP 地址,因此添加阻止攻击者的防火墙规则其实没有必要,因为它们会自动被阻止。Snort 规则定义要阻止哪些流量,您可以确定要使用哪些规则集来过滤流量。
请查看屏幕截图以了解更多信息。
使用 pfSense 运行 Snort
首先,我很抱歉我的英语水平。
我有一个拓扑我想将 Snort 与 pfSense 集成。Snort
发出警报时,pfSense 可以自动添加防火墙规则吗?
pfSense 有执行此操作的功能吗?
Snort 会在您选择的时间段内自动阻止攻击者的 IP 地址,因此添加阻止攻击者的防火墙规则其实没有必要,因为它们会自动被阻止。Snort 规则定义要阻止哪些流量,您可以确定要使用哪些规则集来过滤流量。
请查看屏幕截图以了解更多信息。