Hola a todos, Tengo Snort monitoreando mi sistema, y tengo la siguiente duda:
Automaticamente se deniega el acceso a las IP que tratan de acceder a mi sistema y que el snort detecta como posibles ataques o debe tener otra herramienta en mi caso que utilizo iptables, que lea el log del snort e inserte reglas denegando el acceso de esas IP a mi servidor. Alguien me podria explicar, como es el funcionamiento de esto Gracias, Diana iGerencia S.A.