Problème Snort avec Smoothwall Express 3.0

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Problème Snort avec Smoothwall Express 3.0

Messagepar Vince1709 » 19 Nov 2007 13:17

Salut à vous tous,

Je suis entrain d'expérimenter la Smoothwall Express 3.0...avec l'update 1...
Le service snort de veux pas démarrer... pourtant mon code Oink est bon (testée avec un nouveau donné sur le site Snort, avec enregistrement utilisateur)... mais dés que je fais "Save" ou "Save and update rules" j'ai un message d'erreur:
"Unable to run command" :?: .

Concernant les autres services tout fonctionne parfaitement bien...

Quelqu'un a t'il rencontré cette anomalie ?
Avatar de l’utilisateur
Vince1709
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Août 2004 14:31

pb ids "unable to run command"

Messagepar philip.guerin » 20 Nov 2007 09:55

Bonjour,

J'ai exactement les mêmes symptômes.
J'ai tenté une réinstall avec différents choix, en réinstallant et choisissant juste après l'install de tester ce paramètre en premier avant l'update, etc ...
Mais rien n'y fait toujours le même message, j'ai même tenté un deuxième enregistrement chez snort pour avoir un autre oink code et pareil.
Le forum américain de smoothwall n'apporte guère plus de réponse.

Sommes-nous les seuls ? Quelqu'un aurait-il une idée d'où peut venir le problème ?

D'avance merci pour l'aide que vous pourrez nous apporter !
philip.guerin
Matelot
Matelot
 
Messages: 1
Inscrit le: 20 Nov 2007 09:49

Messagepar Vince1709 » 20 Nov 2007 22:31

Salut,
Toujours pas trouvé de réponse pour Snort... Malgré un deuxieme enregistrement Oink...
Cote distrib rien à redire sur le fonctionnel... Addons Advproxy et Zerina (encore en version Alpha)OK... En attente du module URLfilter qui ne devrait pas tarder a voir le jour...
Les proxy POP3 et Instant Messaging sont efficaces...
En résultat je buche cote Snort... Manque plus que ce module... :lol:
Avatar de l’utilisateur
Vince1709
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Août 2004 14:31

Messagepar Gesp » 26 Nov 2007 18:30

Il y a de grandes chances que ce soit le même problème que sur IPCop.
C'est un peu la faute de l'équipe snort et je les ai prévenu il y a plus d'un an qu'ils faisaient une erreur.

Tout cela parce que en 2.8, les règles ne sont plus compatibles avec les versions précédentes.
Il était prévisible dès le départ que cela arriverait un jour et il eut fallu dès le départ prévoir une branche pour chaque version.

Si la version de snort n'est pas 2.8.0 mais une version plus ancienne, il ne faut pas charger les règles dans la branche current mais dans celle correspondant à la version (2.6 pour snort-2.6.1.5 sur IPCop)

Maintenant, je ne sais pas du tout comment c'est codé maintenant sur Smoothwall, peut-être dans ids.cgi?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Vince1709 » 28 Nov 2007 21:02

Merci Gesp pour tes infos...

J'ai effectivement édité ids.cgi et remplacé l'entrée CURRENT par 2.6...
Puis dans le fichier sql.rules mis en commentaire les lignes 47 et 49... Le service snort démarre maintenant mais plus de mise à jour des règles... En attendant une update2 du Polar...

C'était pour tester la dernière version Smoothwall Express... mais malgré de bonnes choses dans cette distribution je pense revenir sur une IPcop... :wink:
Avatar de l’utilisateur
Vince1709
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 17 Août 2004 14:31


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron