snort et iptable

[Ankabin]

Quelqu'un peut me dire si snort sur CC 1.3 fait la liste des attaques ayant traversé le parefeu ou celles qui attaquent la machine et, normalement, qui sont bloquées par iptable? <BR> <BR>Merci <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Snort est un NIDS, il analyse les paquets qui arrivent sur l'interface, et n'a aucune idée de ce qui arrive aux paquets ensuite. Donc il ne peut pas te dire si netfilter les a bloqués ou non... <BR> <BR>t. <BR> <BR>

[Ankabin]

Peut-on penser que les réglages par défaut de la CC sont bon ou faut-il les modifier. <BR> <BR>D'après snort, j'ai bcp de scan et bcp de "destination" de ces scans, comme si je scnannait, ce qui n'est pas le cas. C'est pas plutot le contraire? <BR>Signature # Alerts # Sources # Dests <BR>(spp_portscan2) Portscan detected 21323 53 11545 <BR> <BR>J'ai aussi bcp de "BAD-TRAFFIC loopback traffic ", mais là j'ai lu sur IXUS que ça devait être un virus (réponse à MBLASTER je crois). <BR> <BR> <BR>Merci <BR>A+