阻止数据包使用Snort

时间:2016-07-25 07:51:09

标签: snort

规则标题中的drop,reject,sdrop snort规则操作和react选项有什么区别?

1 个答案:

答案 0 :(得分:0)

文档列出了以下操作及其效果:

  • 删除阻止并记录数据包
  • 拒绝阻止数据包,将其记录下来,如果协议是TCP,则发送TCP重置;如果协议是UDP,则发送ICMP端口不可达消息。
  • sdrop 阻止数据包但不记录。

可以在文档页面Snort Rule Headers

上找到这些内容 可以找到其文档的

反应 here是一个规则选项关键字,允许您在重置会话之前先发送html页面。

根据文档,在使用以下选项构建snort时必须启用此选项:

./configure --enable-react / -DENABLE_REACT

相关问题
最新问题