IPtables(可能带有 libnetfilter_queue 库)可以完成 snort 所做的所有功能吗?

IPtables(可能带有 libnetfilter_queue 库)可以完成 snort 所做的所有功能吗?

我刚刚开始接触网络安全、防火墙等。所以,请原谅我问这个基本问题。

我研究了 IPtables,对它有了一定程度的了解(离专家还差得很远),但现在我了解了数据包流、钩子以及某种程度上的 libnetfilter_queue 库。刚开始研究 snort,我认为我可以用 IpTables 完成 snort 的大部分工作(最坏的情况是使用一些 libnetfilter_queue C 附加组件)。

我的观察正确吗?

答案1

iptablessnort如果您使用,可以过滤掉大约 60-70% 的规则停止

相关内容