В чем разница между действиями правил drop , reject , sdrop snort и параметром react в заголовке правила?
Различные варианты блокировки пакетов с помощью Snort
Ответы (1)
В документации перечислены следующие действия и их последствия:
- отбросить блокировку и протоколирование пакета
- reject блокирует пакет, регистрирует его, а затем отправляет сброс TCP, если используется протокол TCP, или сообщение ICMP о недоступности порта, если используется протокол UDP.
- sdrop блокирует пакет, но не регистрирует его.
Их можно найти на странице документации Snort Rule Заголовки
react, документацию по которому можно найти здесь — это ключевое слово параметра правила, которое позволяет вам сначала отправить html-страницу обратно перед сбросом сеанса.
Согласно документации это должно быть включено при сборке snort со следующей опцией:
./configure --enable-react / -DENABLE_REACT
person
Jon Taylor
schedule
13.11.2016