服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NIDS在桥接防火墙上
Intereting Posts
SQL Server 2008存储configuration问题 dhclient每1500秒要求新的路由,删除我的静态路由,cron不工作 nginx 302只redirect裸IP 永久更改Debian Squeeze虚拟服务器的主机名 关于VPS的Coldfusion,多lessJVM堆内存? 焦油:从过滤的档案创build新的档案 Solaris SMF:杀死自定义信号,或获取PID,或防止杀死儿童 Linux:如何将parameter passing给`service foo start`(在命令行中)? 无法连接到Cisco VPN,但可以连接到ShrewSoft VPN WDS服务器和思科ASA(DHCP) 为什么挂起后/ proc / meminfo报告误导SwapTotal? 安装木偶,但为什么我会得到“木偶:命令未find”? 你如何克隆一个oracle实例? GPG:密钥不可用 NFS协议与iSCSI协议

NIDS在桥接防火墙上

我有一个防火墙Debian稳定7.5)在桥接模式下工作。 接口eth0 (WAN)和eth1 (LAN)与网桥接口br0相连。

我可以在这台服务器上部署一个NIDS(例如Snort )吗? 如果是这样,应该听哪个接口?

我相信在这种情况下,它应该嗅探br0stream量。 但是,如果它的规则不关心源地址,并且不想阻止或警告潜在的出站入侵(为什么不呢?),那么很可能在WAN接口上嗅探而不会造成伤害。

嗅探是被动的,或多或less,只是允许你检查通过界面的一切。