Pull to refresh

Comments 13

Для анализа можно использовать систему обнаружения вторжений, например Snorm

Опечаточка в последнем слове :) А так статья занятная, спасибо :)
"… систему обнаружения вторжений, например Snorm."
исправьте пожалуйста — Snort.
Да, было бы очень хорошо, если бы вы описали что с этим трафиком можно делать потом :) То есть, более детально подойти к вопросам собственно анализа трафика.
поддерживаю, очень хотелось бы почитать статью про правильную настройку например того — же snort
хорошо. соберусь и напишу, как его можно использовать в реальной жизни.
Анализировать содержимое пакетов при большой сетевой активности — очень ресурсоёмкая задача.
Если достаточно заголовков пакетов (для анализа, либо статистики), то предпочтительней использовать netflow, либо ULOG… да вариантов масса.
UFO just landed and posted this here
Visio, microsoft office живет в virtual box. Openoffice draw не очень удобен и клипарта в нем нет.
#iptables -t mangle -A FORWARD -j ROUTE --tee --gw 172.20.1.2


172.16.1.2?
опечатался. конечно 172.16.1.2
>Модуль ядра ipt_ROUTE.c был выброшен из patch-o-matic и не поддерживается, поэтому не собирается с новыми ядрами >=2.6.24.

выкинули и не представили официальной замены? что побудило разработчиков на такой шаг?
Дело в том, что этот модуль считается dirty hack'ом. Все его возможности, кроме --tee(копирование пакетов) реализуются при помощи iproute2. Считается, что iptables маршрутизацией не должен заниматься, для этого есть iproute2 со своими таблицами.
Sign up to leave a comment.

Articles