我正在使用“snort_inline”并且我转发了所有使用的数据包 iptables 到 QUEUE 以便 snort_inline 可以接他们 根据规则进行检查和丢弃/警报。 但是“Snort”在内联模式下运行时是否从 iptables 接收数据包 也? Snort 和 Snort_inline 有什么区别 来阻止数据包? 我观察到当我在不使用 iptables 的情况下运行“Snort”时,我的 数据包被丢弃。 如果有人为我澄清这一点会很有帮助。 谢谢 !
最佳答案
snort_inline 已弃用,您应该将 Snort 与 DAQ 一起使用。带有 DAQ 的 Snort 可以处理相同的 Snort 数据包“丢弃”。
DAQ 将支持几种不同的内联模式,iptables (nfqueue) 就是其中之一。
关于linux - snort 和 snort_inline 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8205931/