Snort in spatele unui firewall

[rolinux () softhome net]

Buna ,

Vreau sa pun 4 servere la un ISP (collocation center) si serverele
mele se vor afla in aceeasi retea cu serverele altor clienti si nu
vreau ca IDS-ul meu (snort) sa analizeze si pachetele destinate altor
calculatoare.
As dori sa stiu daca se poate configura snort sa analizeze doar
pachetele care trec de firewall masinii respective pentru ca nu am un
firewall separat in fata acestor servere. Stiu ca pot folosi optiunea
"-h IP", dar serverele au cate 20 de IP-uri fiecare care nu sunt in
ordine (pot fi combinate cu IP-urile altor clienti) si ar trebui sa adaug
pentru fiecare IP configuratii separate.
As dori sa analizez doar pachetele care trec de firewall pentru a nu
consuma prea mult din timpul CPU.


Radu Coroi


_______________________________________________
Snort-users mailing list
Snort-users () lists sourceforge net
Go to this URL to change user options or unsubscribe:
http://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://www.geocrawler.com/redir-sf.php3?list=snort-users