:strip_exif()/u/24832/chaos-ani.gif?f=community)
Ik heb momenteel een server/gateway staan die het netwerk verbind met het internet. Dit is een Debian (Woody) bakkie met de ADSL modem daaraan. Hierop heb ik een firewall staan dmv. iptables. Dit alles werkt naar behoren.
Nu wil ik Snort hier ook op hebben draaien, dit heb ik al geinstalleerd en dit draait ook alleen is het probleem dat de firewall de pakketjes al weggooit voordat snort ze te zien krijgt....oftwel mijn logfiles van snort blijven verdacht leeg.
Nu weet ik dat je snort ook op een netwerkkaart zonder ip adres kan laten luisteren maar ik vraag me af of dit mogenlijk is in mijn situatie aangezien je moeilijk 2 fysieke netwerkkaarten aan 1 adsl modem kan hangen en door de ene je verkeer laten gaan en de andere alleen sniffen.
Ik had wel al bedacht om een soort alias aan te maken op deze netwerktkaart en daar snort op te laten luisteren en de firewall hier niets mee laten doen alleen weet ik niet hoe ik dit moet aanpakken en/of welke howto ik hiervoor moet hebben.
Mijn configuratie:
Debian Woody 3.0
iptables 1.2.6a
snort 1.8.4beta1 (build 91)
eth0 - 10.0.0.150 (VPN-netwerk met de ADSL modem)
eth2 - 192.168.1.18 (lokaal netwerk)
ppp0 - 213.x.x.x (internet adres)
de server maakt dus een PPTP-verbinding met de adsl modem om in te bellen op internet.
iemand die mij kan helpen om snort op te zetten?
ps. ik heb gezocht op internet maar kon niets vinden om het werkend te krijgen
Nu wil ik Snort hier ook op hebben draaien, dit heb ik al geinstalleerd en dit draait ook alleen is het probleem dat de firewall de pakketjes al weggooit voordat snort ze te zien krijgt....oftwel mijn logfiles van snort blijven verdacht leeg.
Nu weet ik dat je snort ook op een netwerkkaart zonder ip adres kan laten luisteren maar ik vraag me af of dit mogenlijk is in mijn situatie aangezien je moeilijk 2 fysieke netwerkkaarten aan 1 adsl modem kan hangen en door de ene je verkeer laten gaan en de andere alleen sniffen.
Ik had wel al bedacht om een soort alias aan te maken op deze netwerktkaart en daar snort op te laten luisteren en de firewall hier niets mee laten doen alleen weet ik niet hoe ik dit moet aanpakken en/of welke howto ik hiervoor moet hebben.
Mijn configuratie:
Debian Woody 3.0
iptables 1.2.6a
snort 1.8.4beta1 (build 91)
eth0 - 10.0.0.150 (VPN-netwerk met de ADSL modem)
eth2 - 192.168.1.18 (lokaal netwerk)
ppp0 - 213.x.x.x (internet adres)
de server maakt dus een PPTP-verbinding met de adsl modem om in te bellen op internet.
iemand die mij kan helpen om snort op te zetten?
ps. ik heb gezocht op internet maar kon niets vinden om het werkend te krijgen
Mistakes are proof that you are trying...
