Опитвам се да настроя snort IDS от моята машина (opensuse 13.1), за да наблюдавам цялата мрежа. Когато стартирам snort, надушвам всички пакети и наблюдавам всички компютри в мрежата, но получавам предупреждения само за моята машина. Искам предупредителният файл да ме предупреждава за ВСИЧКИ IP адреси. Опитах също да включа конкретен IP адрес в HOME_NET и пак щеше да ме предупреждава само за моята opensuse машина.
Моят snort.conf: HOME_NET 192.168.1.0/24
EXTERNAL_NET !$HOME_NET
изход alert_fast: /var/log/snort/fast_alert.txt
Използвам pulledpork за моя файл snort.rules.
Изпълнявам snort така: snort -d -c /etc/snort/snort.conf -vv
също, може да е важна информация, че нямам eth0 като опция за мрежово устройство.
Как мога да накарам snort да ме предупреждава за всички машини/IP адреси в мрежата?
