我有PFSense V 2.0-RC1(i386),我已经安装了最新版本的Snort
我已经加载了Oinkmaster的一些规则,我已经启用了所有的预处理器,并且确保了服务的启动。
当我让它坐了一会儿,然后检查我的警报和阻塞列表,没有条目。 即使我通过login到Skype进行testing(skype被列为来自P2P的规则),我也没有在日志中获得任何条目。
如果您需要进一步的信息,请让我知道…我根本无法弄清楚这一点。
这是一个古老的问题,但同样的问题偶尔会回来,我会传达我学到的东西。 在我的情况下,它是在光滑的盒子,但Snort是Snort。
在最近升级到最新版本的Snort之后,我发现虽然在它不再工作之前它已经完美运行。 检查Smoothwallconfiguration没有透露任何exception。 Snort绝对在运行,只是没有发现任何东西。
问题原来是,最新的snort.conf(在/ etc中)有几条关键线被注释掉了。 特别,
include $PREPROC_RULE_PATH/preprocessor.rules include $PREPROC_RULE_PATH/decoder.rules 这意味着Snort根本不会在数据包通过时处理数据包。 取消注释那些行(位于文件末尾附近)并重新启动Snort将系统返回到完整function。
检查日志中是否存在与Snort有关的错误,并validationSnort Interfaces选项卡中的接口是否“已启动”。 界面旁边应该有一个红色的“X”(例如“WAN”)。 另外请确保在“更新”选项卡上单击“更新规则”button。 您也可以尝试将pfSense更新为RELEASE。