On 01/Jul/03 14:21 +0200, Jean-Francois Dive wrote: > snort utilise les raw socket, bref un mecanisme pour dupliquer les packets > qui arrivent sur la carte et les envoyer vers le userspace. Se qui veut dire > que tu verras tous les packets avant qu'ils ne soient traites par ton firewall
Il y a aussi snort-inline qui prend les packets d'iptables au lieu de pcap ;-) Très utile. -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD -- "Knowledge can create problems, it is not through ignorance -- that we can solve them" Isaac Asimov
pgp00000.pgp
Description: PGP signature
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech