Snort 2.9.14。
要在文件local.rules中进行测试的本地规则:
alert tcp any any -> any any (msg:"TCP test"; sid:2000001; rev:1;)
alert udp any any -> any any (msg:"UDP test"; sid:2000002; rev:1;)
include $RULE_PATH/local.rules,位于snort.conf中,没有注释。
鼻喉科以
开头snort -i1 -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii -k none -A console
在初始化时吸纳本地规则。
控制台在导航时显示所有其他警报,但不显示本地警报。为什么?我该如何解决?