Score:0

Snort DAQ: NIC ใดควรทำงานในโหมดสำส่อน

ธง ps

ฉันต้องการใช้ Snort 2.x เป็น IPS ฉันเข้าใจว่าฉันต้องการ NIC สองตัวเพื่อจับทราฟฟิก (โหมด DAQ)

  • eth0 = การ์ดเครือข่ายของฉันไปยัง WAN
  • eth1 = NIC ภายใน (เสมือน) ของฉันสำหรับ Snort

Run-Command ปัจจุบันของฉัน:

snort -u snort -g snort -c /etc/snort/snort.conf --daq afpacket -i eth0:eth1 -l /var/log/snort -Q

ฉันต้องใส่การ์ดใบใดในสองใบในโหมดสำส่อน? eth0, eth1 หรือแม้แต่ทั้งสอง?

Score:0
ธง fr

ขึ้นอยู่กับปริมาณการใช้งานที่คุณต้องการบันทึก หากคุณต้องการให้การเข้าชมทั้งหมดนั้น eth0 และ eth1 ดูแล้วนำไปใช้ -i eth0:eth1.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา