gracias lázaro por tu respuesta, ahora aclárame esta duda:
Disable ”Large Receive Offload” and ”Generic Receive Offload” on the
collector interface:
ethtool -K eth1 gro off
ethtool -K eth1 lro off
esto debería hacerlo en cual interface red
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 05/06/2013 02:19 p.m., låzaro cogió un teclado y escribió:
HOME_NET son las IP perdonadas
lo que provenga de una ip en esa variable no se chequea...
Thread name: "[Gutl-l] duda basica snort"
Mail number: 1
Date: Wed, Jun 05, 2013
In reply to: Damian Tomey Soto
Comunidad, los que conocen el snort pueden aclararme cual vendría
siendo el significado de las variables HOME_NET y EXTERNAL_NET?
Para mi caso particular tengo un servidor que hace de cortafuegos
para toda mi red, la interface eth0 tiene una ip real y la eth1 un
ip privada para mi DMZ.
Me interesa monitorear el tráfico en la eth0, entonces la eth1 sería
la HOME_NET o viceversa?
Estoy leyendo un artículo en Internet y se les dan las
denominaciones management interface y collector interface.
--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
