fwsnort 是一个用于Snort规则转换成一个等效量的iptables规则集。通过使用iptables的字符串匹配模块,fwsnort可以检测到Snort规则中存在很多应用层的特征。fwsnort增加了一个十六进制字符串到iptables的选项,它允许Snort规则包含十六进制字符无需修改直接进入iptables规则集。此外,fwsnort接受命令行参数来限制处理任何特定的规则,处理甚至可以被限制在一个特定坏境下的检测和防御攻击的效力。
fwsnort 1.6.2该版本切换到默认的负载加载到运行iptables的政策,默认情况下,所有翻译的Snort规则的立场。这是由后fwsnort可能利用的政策实例iptables-save格式。更新使用从CPAN NetAddr:: IP模块。一个iptables">最新版本的ICMP类型ICMP规则和要求翻译的错误已修正。
软件信息:http://www.cipherdyne.org/projects/fwsnort/
下载地址:
File Type File MD5 GPG Source tar archive (
.bz2) fwsnort-1.6.2.tar.bz2 d279948292934d8c84606593bc96a86a GPG Sig Source tar archive (
.gz) fwsnort-1.6.2.tar.gz d5617a5af1f75256657611a79dfc4796 GPG Sig Binary
RPM (
i386) fwsnort-1.6.2-1.i386.rpm af4ff9d431fdf8defc284299410acfb1 GPG Sig Binary RPM (
x86_64) fwsnort-1.6.2-1.x86_64.rpm 18
3a3cc098556ab6fba01142aed91b5d GPG Sig Source RPM fwsnort-1.6.2-1.src.rpm 86801355b8d3064fc039e14aac0358eb GPG Sig Tar archive (no dependencies) fwsnort-nodeps-1.6.2.tar.gz 03cd4f91efdd3bce827810c220ace00f GPG Sig