Re: Проблемы со Snort [message #39161 is a reply to message #39160] |
Sat, 20 March 2010 14:27 |
sHaggY_caT
Messages: 144 Registered: August 2008 Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
virusystem wrote on Sat, 20 March 2010 09:11 | Добрый день. Snort - как часть IDS/IPS, для защиты сайта.
|
Имхо, tripware была бы больше к месту, чем сетевая IDS, но будет ли она работать в контейнере, не понятно...
virusystem wrote on Sat, 20 March 2010 09:11 |
IP -белый.
Пробую развернуть, какой-то глюк с маршрутизацией.
Может подскажете?
HN ip - 192.168.0.5/24
gw - 192.168.0.1
VE ip 192.168.0.10/24
gw 192.168.2.1
HN: ping 192.168.0.10 - ok
VE: ping 192.168.0.5 - ok
HN: ping google.com - ok
VE: ping google.com - unknown host
VE: ping 192.168.0.1
reply 192.168.0.5 - prohibition
В чем прикол - не понимаю.
|
Подскажу, давайте разберемся.
Это тестовая нода?
Сеть в OVZ, если используется venet, лучше вообще не трогать, она сама заработает, если включить форвадинг, в sysctl:
net.ipv4.conf.default.forwarding=1
net.ipv4.ip_forward=1
потом sysctl -p (можно так же echo "1" > /proc/sys/net/ipv4/conf/default/forwarding но пропадет после ребута)
Править сетевые конфиги внутри VE так же не нужно.
Если же сеть veth, то настраиваете стандартно linux bridge, в bridge цепляете veth концы соединений на ноде, и сетевой физический интерфейс, внутри контейнера настраиваете eth[0-9] стандартным для дистрибутива VE образом.
Вы по какому мануалу в вике или user guide делали? Может, Вам ссылок дать (только бы знать, что Вы уже и как сделали)?
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Sat, 20 March 2010 14:29] Report message to a moderator
|
|
|