我正在 Fedora 23 上首次设置 snort。我已将 pullpork 配置为自动下载规则。从下图中可以看到,测试 pullpork 是否正常工作时会尝试手动运行 Snort,这给了我以下错误,因为它寻找的 for/etc/snort//etc/snort/rules/local.rules显然不存在。我查看了一下snort.conf,发现一行写着 include $RULE_PATH/local.rules,我认为这可能是问题所在,但varfor$Rule_PATH应该是这样的,/etc/snort/rules
我不知道还有什么原因导致这种情况。有什么想法吗?
答案1
改为RULE_PATH现在rules可以了。