桥接防火墙上的NIDS
桥接防火墙上的NIDS
提问于 2014-06-17 15:26:43
我有一个防火墙(Debian稳定7.5),它在桥接模式下工作。eth0 (广域网)和eth1 (LAN)接口与桥接接口br0相连。
我可以部署一个NIDS吗?( 喷鼻)在这个服务器上?如果是的话,它应该监听哪个接口?
回答 1
Server Fault用户
回答已采纳
发布于 2014-06-18 06:40:41
我相信在这种情况下,它应该能嗅到br0上的流量。但是,如果它的规则不关心源地址,并且不想阻止或警告潜在的出站入侵(为什么不呢?)您很可能在WAN界面上嗅探而不受伤害。
嗅探是被动的,或多或少,它只允许您检查界面上的所有内容。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/605792
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号