Re: [Gutl-l] duda basica snort

Damián Tomey Soto Wed, 05 Jun 2013 12:05:17 -0700

podrías explicarte un poquito mejor, recuerda que yo soy tan novato queno llego ni a la capa 0 :-)


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488


El 05/06/2013 02:45 p.m., låzaro cogió un teclado y escribió:

Evidentemente NO en la local, te habla de colector interface, osea la
externa. Yo me salto ese paso porque como despeus de eth? lo que hay es un
ADSL no creo que las capa 1 y 2 esten invitadas a esa fiesta...


Thread name: "Re: [Gutl-l] duda basica snort"
Mail number: 3
Date: Wed, Jun 05, 2013
In reply to: Damian Tomey Soto

gracias lázaro por tu respuesta, ahora aclárame esta duda:

Disable ?Large Receive Offload? and ?Generic Receive Offload? on the
collector interface:

ethtool -K eth1 gro off
ethtool -K eth1 lro off

esto debería hacerlo en cual interface red

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 05/06/2013 02:19 p.m., låzaro cogió un teclado y escribió:

HOME_NET son las IP perdonadas

lo que provenga de una ip en esa variable no se chequea...


Thread name: "[Gutl-l] duda basica snort"
Mail number: 1
Date: Wed, Jun 05, 2013
In reply to: Damian Tomey Soto

Comunidad, los que conocen el snort pueden aclararme cual vendría
siendo el significado de las variables HOME_NET y EXTERNAL_NET?

Para mi caso particular tengo un servidor que hace de cortafuegos
para toda mi red, la interface eth0 tiene una ip real y la eth1 un
ip privada para mi DMZ.

Me interesa monitorear el tráfico en la eth0, entonces la eth1 sería
la HOME_NET o viceversa?
Estoy leyendo un artículo en Internet y se les dan las
denominaciones management interface y collector interface.

--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda basica snort

Responder a