probleme lookpack

[casa]

j ai un nombre considerable de log de ce type dans mon affichage ids log <BR> <BR>Date:: 02/19 09:43:04 Nom: BAD-TRAFFIC loopback traffic <BR>Priorité: 2 Type:: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> 81.57.175.30:1751 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR> <BR>apres avoir lu les different post la dessus "antonalien" <BR>j ai rajouter comme prevu la ligne <BR>alert ip any any <> 127.0.0.0/8 any (msg:"BAD-TRAFFIC loopback traffic"; classtype:bad-unknown; reference:url,rr.sans.org/firewall/egress.php; sid:528; rev:4;) <BR>dans <BR>etc/snort/icmp.rules <BR> <BR>et toujours pareil je suis sumerger de log encore <BR>peux etre que j ai oublier quelque chose ? <BR> <BR>merci <BR> <IMG SRC="images/smiles/icon_bawling.gif">

[Gesp]

Relit attentivement le post original et essaye un peu de comprendre ce que tu fais par rapport à ce qui était dit dans le post <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>j ai rajouter comme prevu la ligne <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>alert ip any any <> 127.0.0.0/8 any (msg:"BAD-TRAFFIC loopback traffic"; classtype:bad-unknown; </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Petit indice pour te mettre sur la voie, il ne s'agissait pas vraiment de rajouter une règle puisqu'elle existe déjà! <IMG SRC="images/smiles/icon_biggrin.gif">

[casa]

JE VAIS TROUVER !!!!!!!!!!!!!!!!! <BR>