Frozen Fido : RU.LINUX : мониторинг выделенного канала

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Scherbacov                    2:5002/74.1    22 Nov 2001  17:12:56
 To : Alex Antropoff
 Subject : мониторинг выделенного канала
 --------------------------------------------------------------------------------

  Привет, Alex!
 
 Однажды Thursday November 22 2001 в 05:47, некто Alex Antropoff писал Eugene B.
 Berdnikov:
 
  >>  Каким интересно "фарволом" в линуксе (мы об эхотаге, да?:) и каким
  >> образом
  >>  "откидывается" CodeRed? Я верю, но поделитесь строчкой iptables,
  >> pls. :)
 
  AA> http://hogwash.sf.net - активный fw использующий правила от snort.
 
 что-то не получается у меня его запустить. скачал, собрал, пускаю, как в доке
 написано, получаю:
 
 $Starting hogwash: binding signals
 hogwash v0.02 by Jason Larsen
 using snort v1.8.1 by Martin Roesch
 
 New Internal eth0
 New External ppp0
 In OpenPcap
 Using guess eth0
 New MTU: 1500
 In OpenPcap
 Using guess ppp0
 New MTU: 1500
 Initializing Preprocessors!
 Initializing Plug-ins!
 Initializating Output Plugins!
 ***********Adding mandatory rules****************
 
 +++++++++++++++++++++++++++++++++++++++++++++++++++
 Initializing rule chains...
 ProcessFileOption: /var/log/hogwash/alert
 Linking FullAlert functions to call lists...
 106 Snort rules read...
 106 Option Chains linked into 27 Chain Headers
 0 Dynamic rules
 +++++++++++++++++++++++++++++++++++++++++++++++++++
 
 Using filename /etc/hogwash/rules.2
 Couldn't get rules filename
 
 естественно, что /etc/hogwash/rules.2 существует и доступен на чтение...
 что ему еще надо, ума не приложу... сам snort запускается нормально...
 
 строка запуска такая:
 hogwash -i eth0 -e ppp0 -l /var/log/hogwash -c /etc/hogwash/rules.2 -C
 /etc/hogwash -k /etc/hogwash/scontrol.conf
 
 все каталоги и файлы здесь упомянутые, существуют, и доступны на чтение.
 в /var/log/hogwash cсоздается какой-то лог-файл длиной 24 байта с какой-то
 нечитабельной хренью внутри.
 
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew@mail.ru                              ICQ: 54034993
 
 ... Hе болтайте ерундой
 --- ifmail v.2.15.lk6.b5
  * Origin: Плазмаган - эффективен и безопасен. (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
мониторинг выделенного канала	Andrew Scherbacov	19 Nov 2001 12:53:28
Re: мониторинг выделенного канала	Anton Alabushev	19 Nov 2010 12:06:00
Re: мониторинг выделенного канала	Alexander Javoronkov	20 Nov 2001 23:56:00
Re: мониторинг выделенного канала	Alex Antropoff	20 Nov 2001 11:33:35
мониторинг выделенного канала	Andrew Scherbacov	20 Nov 2001 17:44:18
Re: мониторинг выделенного канала	Igor Tihonov	20 Nov 2001 14:33:54
Re: мониторинг выделенного канала	Eugene B. Berdnikov	20 Nov 2001 21:03:46
мониторинг выделенного канала	Andrew Scherbacov	21 Nov 2001 16:28:12
Re: мониторинг выделенного канала	Eugene B. Berdnikov	21 Nov 2001 18:03:49
мониторинг выделенного канала	Andrew Scherbacov	22 Nov 2001 09:25:14
Re: мониторинг выделенного канала	Michael Shigorin	22 Nov 2001 15:00:03
Re: мониторинг выделенного канала	Andrey Khavryuchenko	22 Nov 2001 16:40:50
Re: мониторинг выделенного канала	Michael Shigorin	22 Nov 2001 22:48:53
Re: мониторинг выделенного канала	Andrey Khavryuchenko	23 Nov 2001 10:40:56
мониторинг выделенного канала	Andrew Scherbacov	23 Nov 2001 08:49:04
Re: мониторинг выделенного канала	Alex Antropoff	22 Nov 2001 06:47:39
мониторинг выделенного канала	Andrew Scherbacov	22 Nov 2001 17:12:56
Re: мониторинг выделенного канал	yx	22 Nov 2001 06:51:42
мониторинг выделенного кaнaлa	Alexander Stavitsky	21 Nov 2001 12:11:55
мониторинг выделенного кaнaлa	Andrew Scherbacov	22 Nov 2001 10:06:46
мониторинг выделенного кaнaлa	Alexander Stavitsky	23 Nov 2001 01:37:37
Re: мониторинг выделенного кaнaлa	„¬ЁваЁ© „¬ЁваЁҐў	24 Nov 2001 14:28:14
Hа: мониторинг выделенного канала	Yura Yaschenko	03 Dec 2001 14:21:45

Архивное /ru.linux/27373bfcd070.html, оценка 2 из 5, голосов 10