如何解决Snort 配置死胡同
我对 snort 的配置一窍不通。
理论上一个简单的问题。
位置:\etc\snort\rules\local.rules
内容:
alert icmp any any -> $HOME_NET any (msg:"ICMP on fire"; sid:10000001; rev:001;)
然后我在终端上运行:
sudo snort -T -i enp0s3 -c /etc/snort/snort.conf
我在初始化结束时收到的消息:
"Snort successfully validated the configuration!"
"Snort exiting"
但是向上滚动我看到:
Initializing rule chains...
0 Snort rules read
0 detection rules
0 decoder rules
0 preprocessor rules
0 Option Chains linked into 0 Chain Headers
完全没有规则!
位置在conf文件中是正确的
var RULE_PATH /etc/snort/rules
Snort 2.9.17 版本 199 Ubuntu 20.04
有任何想法吗?提前谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
