Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/10/2017, à 19:39

Ghostplayer

Snort IPS(Système De Prévention d'intrusion) avec IPtables

bonjour tout le monde. J'aimerais réaliser un ips en me basant sur Snort. Actuellement je suis dans un environnement de simulation. Je dispose de deux ordinateurs et d'un point d'accès. J'ai nommé la machine sur laquelle sera installée L'IPS pc1, et une l'autre machine je l'ai nommé pc2.pc1et pc2 sont reliés par câble Ethernet, et pc1 est relié à mon point d'accès par connexion Wi-Fi. Mon but est de faire en sorte que pc2 puisse communiquer avec mon point d'accès. Pour cela j'ai activé l'ip_forwading de manière permanente puis entré les commandes suivantes.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT.

Les trois commandes ont bien fonctionné mais le problème se pose ensuite quand il faut utiliser les commandes pour faire passer le trafic sous le contrôle d'une analyse. Les commandes ne fonctionnent pas . Les commandes nécessaires pour faire le mode IPS
sudo iptables -t nat -I PREROUTING -j NFQUEUE --queue-num 4

sudo iptables -FORWARD -j NFQUEUE --queue-num 4.
En gros je veux pouvoir faire le Nat tout en analysant les paquets avec Sport.

Hors ligne