我想知道是否有人可以指示我如何设置一个基本的Linux或Windows主机,在eth0上接收入站的Internetstream量,通过Snort运行,然后通过eth1传输stream量到无线路由器。 我主要关心的是将入站stream量设置为通过系统进行路由,然后再到无线路由器。 我确信有这方面的文件,但我还没有find任何东西。
你可能最好使用Snort安装指南 ,其中有几个,select一个匹配你将要使用的操作系统。
我从来没有使用snort作为IPS,只是作为一个IDS,所以我不能进一步评论。
在Hakin9 使用Snort构buildIPS 。
将运行在2.6.12.6内核的Linux机器上。
我们将运行IPS的盒子有三个networking适配器,其中只有一个将有一个IP分配,并将用于控制系统。 其他两个适配器只能configuration到OSI第二层,所有正在分析的networkingstream量将在它们之间发送 。 因此IPS将作为一个网桥,对其他networking设备和主机是透明的。 图1展示了这种IPS连接后的示例networking图。 请注意,在这篇文章中,我们不会去build立整个networking,而是我们将专注于IPS系统本身。
替代文字http://en.sdjournal.org/magazines/2/1/art_9/0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png
