我刚刚开始接触网络安全、防火墙等。所以,请原谅我问这个基本问题。
我研究了 IPtables,对它有了一定程度的了解(离专家还差得很远),但现在我了解了数据包流、钩子以及某种程度上的 libnetfilter_queue 库。刚开始研究 snort,我认为我可以用 IpTables 完成 snort 的大部分工作(最坏的情况是使用一些 libnetfilter_queue C 附加组件)。
我的观察正确吗?
答案1
iptablessnort如果您使用,可以过滤掉大约 60-70% 的规则停止。