Desktop inline
Ecco le regole iptables per difendere il proprio pc in locale
con snort_inline, accodando sull'INPUT e OUTPUT i pacchetti,
in funzionalità Host IPS.
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -j QUEUE
# iptables -A OUTPUT -j QUEUE
# snort -Q -D -c /etc/snort/snort.conf
Ricordate che se non lanciate snort tutti i pacchetti
si bloccheranno in coda.
Snortattack Team