Chinaunix首页 | 论坛 | 博客
  • 博客访问: 444292
  • 博文数量: 78
  • 博客积分: 2307
  • 博客等级: 上尉
  • 技术积分: 920
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-04 00:31
个人简介

IT老鸟,信息安全硕士。

文章分类
文章存档

2017年(2)

2012年(21)

2011年(55)

分类: 网络与安全

2012-04-25 17:13:20

问题代码是[Alert_FWsam] Did not receive response from host . Will try again later.
而这个问题网上只有提问的没有回答的.
之前测试没有问题.只有一个网卡的虚拟机也没有问题.
我们部署的在一个四个口的防火墙上面.
在这前也没有问题.后来防火墙重新配置了下IP就有问题了.
snort.conf里面配置 
output alert_fwsam: 127.0.0.1:898/pass1d
snortsam里面
accept 127.0.0.1
通讯就是收不到.返回的是上面的信息
后来我把snortsam-debug给放到试验机上面了.
再次触发规则
snortsam-debug显示
Debug: Connection from: 10.1.1.254.
输入ifconfig我才发现默认通讯IP地址是eth0
哪怕启动snort是 snort -i eth1 -c /etc/snort/snort.conf
修改snortsam.conf里面的
accept选项后的值为eth0 的ip后问题解决.
阅读(2767) | 评论(0) | 转发(0) |
0

上一篇:协议的一点小笔记

下一篇:暑期计划

给主人留下些什么吧!~~