我刚开始进入networking安全,防火墙等,请原谅我这个基本问题。
我查看了IPtables并获得了很好的结果(远不及成为专家),但是现在理解数据包stream,挂钩以及某种程度上的libnetfilter_queue库。 刚开始看snort,并认为我可以用iptables来做大部分的snort(最坏的情况是使用一些libnetfilter_queue C附加组件)。
我的观察是否正确?
如果你使用fwsnort, iptables可以过滤掉约60-70%的snort规则。
iptables
snort