iptables pode filtrar aproximadamente 60-70% das regras snort se você usar fwsnort .
Acabei de começar a me envolver com segurança de rede, firewall etc. Por favor, desculpe-me por fazer esta pergunta básica.
Eu olhei para o IPtables e tive um bom jeito (longe de se tornar um especialista), mas entendo o fluxo de pacotes, ganchos e até certo ponto a biblioteca libnetfilter_queue agora. Apenas comecei a olhar para o snort e pensei que eu poderia fazer a maior parte do snort com IpTables (pior caso com alguns add-ons libnetfilter_queue C).
Minha observação está correta?
iptables pode filtrar aproximadamente 60-70% das regras snort se você usar fwsnort .