All, Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo ports); no "snort.conf" alterei apenas as variáveis básicas...
O "snortsam.conf" está como abaixo... #defaultkey secrets fwsam 10.10.5.1 bindip 10.10.5.1 keyinterval 30 minutes logfile /var/log/snortsam.log loglevel 3 daemon ipfw2 fxp0 10 11 dontblock 10.10.5.1 O snort está gerando os alerts normalmente... o problema é que quando adiciono a linha... output alert_fwsam: 10.10.5.1/secrets no "snort.conf" não são mais gerados os alerts... Alguém pode ajudar a resolver isso...??? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd