Bloquear paquetes en snort

Navega tus respuestas
1

En la configuración de reglas de snort tengo: 

alert tcp any any -> any any (msg:"HTTP Connection"; react:block;)

Sin embargo, cuando agrego: 

alert icmp any any -> any any (msg:"HTTP Connection"; react:block;)

me da un error que react no está permitido para ICMP.

¿Hay alguna otra manera de habilitar esto?

¿Cómo puedo bloquear paquetes en snort?

    
pregunta NEENU 07.02.2014 - 02:04
fuente

1 respuesta

3

Snort no bloquea los paquetes. Snort es un sistema de detección y prevención de intrusiones.

La opción de regla React está diseñada para usarse con conexiones TCP. La palabra clave de reacción, cuando concuerda, generará múltiples paquetes de reinicio en ambos extremos de la conexión para derribarla.

Dado que ICMP es un protocolo de datagramas que opera a nivel de red, no hay manera de "derribarla". Si desea bloquearlos, realmente necesita utilizar un firewall. :)

    
respondido por el David Hoelzer 07.02.2014 - 02:32
fuente

Lea otras preguntas en las etiquetas

Quiero crear un sitio web, ¿qué aspectos de la seguridad me deberían interesar? [duplicar] Cifrado anidado para múltiples usuarios