Duvida Snort no pfSense
-
Olá Pessoal,
Instalei o Snort dentro no pfSense, está funcionado tranquilo, detecta e bloqueia o IP da máquina atacante.
A dúvida e a seguinte: Que recursos o Snort utiliza para realizar o bloqueio do IP de uma máquina? iptables?
-
O pfSense é baseado em FreeBSD, e o firewall padrão dele é o ipfw.
https://www.freebsd.org/doc/pt_BR.ISO8859-1/articles/linux-users/firewall.html
-
O pfSense é baseado em FreeBSD, e o firewall padrão dele é o ipfw.
https://www.freebsd.org/doc/pt_BR.ISO8859-1/articles/linux-users/firewall.html
Muito obrigado pela informação.
Estou querendo visualizar na linha de comando como o IP é bloqueado.
Tentei diversos comandos de listagem do ipfw mas não estou conseguindo visualizar o IP bloqueado na linha de comando.Tens alguma dica para que eu possa visualizar o IP bloqueado na linha de comando?
Abraço.
-
Certo, não da pra visualizar o que está sendo bloqueado no log do Snort?
eu não tenho muita familiaridade com comandos de firewall no FreeBSD! -
Sim, é possível.
Só gostaria de pegar mais informações.
Mas obrigado pelas informações.
Abraço.