Snort nao gera alerta
-
Olá
Estou tendo problemas com o snort, configurei uma regra apenas para teste que gerasse alerta para todo o trafego tcp que saísse da minha rede. Porem a regra não funciona, nenhum alerta é gerado conferi nos log e consta apensa duas ocorrências que nao resultaram da regra que criei.
Testei com outras regras e também não acontece nada….Tenho uma placa para wan e uma pala LAN rodo tambem um proxy transparente com o squid...
segue imagens do meu snort. (estou achando que é algum problema com minha home_net ou external_net)
alguém tem alguma dica? não encontro muito material do snort no pfsense na intenet