セキュリティ対策 - ネットワーク侵入検知/防止 Snort - rules の書き方
「snort」で扱うプロトコルは、以下のものです。
ネットワークは、「any」ですべてのネットワークを示します。 「192.168.0.1」の形式で、単独のアドレスを指定できるし、「192.168.0.0/24」の形式で、ネットワークを指定することもできます。 ポートは、そのものずばり、ポート番号ですな。 これも、「any」ですべてのポートを示します。 単独の数値で、ポート番号を指定する他に。 [80,81] の形式で、[]内を、カンマで区切って、複数ポートを指定できます。 [2601:2606] の形式で、コロンを挟んで開始、終了の範囲指定もできるようです。
|
![]() ![]() ![]() |