问题代码是[Alert_FWsam] Did not receive response from host . Will try again later.
而这个问题网上只有提问的没有回答的.
之前测试没有问题.只有一个网卡的虚拟机也没有问题.
我们部署的在一个四个口的防火墙上面.
在这前也没有问题.后来防火墙重新配置了下IP就有问题了.
snort.conf里面配置
output alert_fwsam: 127.0.0.1:898/pass1d
snortsam里面
accept 127.0.0.1
通讯就是收不到.返回的是上面的信息
后来我把snortsam-debug给放到试验机上面了.
再次触发规则
snortsam-debug显示
Debug: Connection from: 10.1.1.254.
输入ifconfig我才发现默认通讯IP地址是eth0
哪怕启动snort是 snort -i eth1 -c /etc/snort/snort.conf
修改snortsam.conf里面的
accept选项后的值为eth0 的ip后问题解决.
阅读(2767) | 评论(0) | 转发(0) |