fwsnort não aplicará regras em iptables

Question

fwsnort não aplicará regras em iptables

#1 resposta do (0 votos)

1

Estou usando o Debian 8 e quero atualizar as regras do fwsnort através deste comando:

fwsnort --update-rules

Embora depois de baixar 9,4 MB de regras no arquivo '/etc/fwsnort/snort_rules/emerging-all.rules', ele não aplica todas as regras no iptables através deste comando:

fwsnort --ipt-apply

e apresenta o erro:

[+] Splicing fwsnort 11312 rules into the iptables policy...
iptables-restore v1.4.21: invalid port/service '[6789]' specified
Error occurred at line: 11131
Try 'iptables-restore -h' or 'iptables-restore --help' for more information.

e até mesmo quando eu tento restaurar diretamente todas as regras de todas as regras.de volta para o iptables usando este comando:

iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules

resulta nesta saída:

iptables-restore: line 53 failed

Qual é o problema com o fwsnort?

iptables firewall snort linux debian-jessie

por Brian SP 16.03.2017 / 13:23

1 resposta

Tags iptables firewall snort linux debian-jessie

Win10 Tempo de inicialização / duração via Visualizador de eventos O Windows 8 às vezes esquece como abrir um arquivo e faz a coisa errada

score 0 · Accepted Answer

O motivo é um pequeno mas grave bug no fwsnort (mesmo na versão atual do upstream 1.6.6), que faz com que um dos as regras (pelo menos as regras como atualmente on-line) para causar um erro de sintaxe. Isso só acontece se uma única porta for especificada em uma regra de snort entre parênteses, já que o fwsnort somente remove os parênteses se houver mais de uma porta especificada.

Este patch aplicado ao O pacote Debian (atualmente apenas no Debian Unstable) corrige este problema.

Eu também enviei o patch que usei para corrigir o problema no Debian como solicitação de pull no upstream. O Upstream reagiu prontamente e lançou o fwsnort 1.6.7 com essa correção .