- Offizieller Beitrag
Das war ja auch nur eine Vermutung von mir, na dann bin ich mal gespannt wenn das Update für die Community kommt.
Gruß Sabine
Blocken von Angriffsversuchen funktioniert nicht
-
defreng -
21. März 2010 um 00:11 -
Erledigt
-
-
also das mit den regeleditor ist schon ne feine sache. hab mal in einer 2.1 mit einem freien policy-manager für snort gearbeitet. aber das war voll umständlich.
ich hab ein paar regeln die ich block in der 2.3 und ich hab mal probiert mit paar p2p-clients (emule, kazaa) rauszukommen --> keine verbindung
das war auch sinn der sache, da an meinen anschluss noch paar parteien aus meinem haus drann hängen und ich ja schließlich für den anschluss verantwortlich bin --> jetzt wär halt noch der absolute hammer wenn man das auf die zonen beschränken könnt --> wir wollen ja nicht überheblich werden. ich kenn noch paar andere linux-firewalls (kommerzielle). bei denen hab ich solche funktionen in snort vermisst. da kann man teilweise über die gui nur die komplette kategorie aktivieren/deaktivieren. wenn die regeln dann mal zuverlässig laufen wär eine email-benachrichtigung für diverse regeln sinnig.Gruß