Snort配置入侵检测规则

文章预览

1、Snort三层路由IPS模式 1.1 网络部署 1.配置网卡为固定模式 sudo vim /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' network: ethernets: ens32: dhcp4: false dhcp6: false addresses: [192.168.207.128/24] ens33: dhcp4: false dhcp6: false addresses: [192.168.32.128/24] ens35: dhcp4: true version: 2 2.开启端口转发功能 echo 1 >/proc/sys/net/ipv4/ip_forward sysctl -w /etc/sysctl.conf 3.攻击机添加路由 route add -net 192.168.32.0/24 gw 192.168.207.128 4.服务器添加路由 sudo route add -net 192.168.207.0/24 gw 192.168.32.128 网络已经配置完毕，攻击机会经过snort进行流量转发 5.配置iptables sudo iptables -I FORWARD -j NFQUEUE --queue-num=4 sudo iptables -I OUTPUT -j NFQUEUE --queue-num=5 或者 sudo iptables -I FORWARD -i ens32 -o ens33 ………………………………