我想知道是否有人可以向我介绍如何设置基本的 Linux 或 Windows 主机的文档,该主机在 eth0 上接收入站 Internet 流量,通过 Snort 运行,然后通过 eth1 将流量传递到无线路由器。我主要关心的是设置入站流量以通过系统路由,然后传递到无线路由器。我确信有这方面的文档,但我还没有找到任何内容。
答案1
您可能最好使用Snort 设置指南那里有几个,选择一个与您要使用的操作系统相匹配的。
我从未使用过 snort 作为 IPS,只将其用作 IDS,因此我无法发表更多评论。
答案2
使用 Snort 构建 IPS在 Hakin9。
将在具有 2.6.12.6 内核的 Linux 机器上运行。
我们将在其上运行 IPS 的机器有三个网络适配器,其中只有一个将分配 IP 并用于控制系统。另一个两个适配器仅配置到 OSI 第 2 层,并且正在分析的所有网络流量将在它们之间发送。因此,IPS 将充当网络桥梁,对其他网络设备和主机透明。图 1 显示了连接此类 IPS 后的示例网络图。请注意,在本文中,我们不会讨论整个网络的构建,而是将重点放在 IPS 系统本身上。
替代文本http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png
