Fwsnort

[WindowsXP]

Bonsoir ,

je vois que ce paquet est désormais disponible .

Quelqu 'un sait comment cela fonctionne ; ou l 'utilise ?
( si vous aviez un fichier de configuration fonctionnant à poster ... merci d 'avance ) .

Bonne soirée .

[melodie]

Bonsoir ,

je vois que ce paquet est désormais disponible .

Quelqu 'un sait comment cela fonctionne ; ou l 'utilise ?
( si vous aviez un fichier de configuration fonctionnant à poster ... merci d 'avance ) .

Bonne soirée .

Lorsque tu l'auras installé tu trouveras le fichier de configuration sous /etc/fwsnort, et les fichiers des règles sour /etc/fwsnort/rules. Tu auras également un man sous /usr/share/man/man8 : alors, invoquer "man fwsnort" ou "man 8 fwsnort" te permettra de lire le manuel. (Désolée si c'est évident).

Si tu veux regarder tout cela sans installer, tu peux taper dans la console root "apt-get install --download-only fwsnort", tu pourras ensuite copier ou déplacer le paquet depuis /var/cache/apt/archives vers /tmp, le faire appartenir à ton utilisateur (chown toi.toi nom-paquet.rpm) ou "toi.toi" est ton nom de login et le nom de ton groupe, et nom-paquet.rpm le nom complet du paquet - utilises tab pour la complétion -

Puis tu peux l'ouvrir et l'extraire avec file-roller : attention, les répertoires qu'il contient seront désarchivés tel que : si tu veux les grouper, crées un sous répertoire sous /tmp avant (par exemple "Fwsnort").

[WindowsXP]

Bonsoir ,

seuls ceux qui écrivent les man les ont lu , un jour ?   
Et moi , l ' Anglois ...  je ne l 'aime que François .

En fait , je cherche un fichier de configuration ,  standard qui fonctionne , produit par cette application .

Car , il me semble que cela donne des règles : iptables au final .

Ah , l 'utilisateur lambda : quel pénible ! 

Voilà .

[melodie]

Re, le fichier de configuration se trouve dans le paquet, là où je te l'ai dit. Il contient des commentaires en anglais, mais rien dont tu ne puisses venir à bout à l'aide de translate.google.

Par ailleurs pour un manuel ou un tutoriel en français, regarde ici et ici.

Plus tard, quand tu auras résolu cela, je t'invite à créer une page ici pour nous éclairer sur ce programme et les programmes pouvant lui être associés.

Bonne soirée,
Mélodie

[WindowsXP]

Bonjour ,

Heu ... je ne comprends pas trop comment un utilisateur comme moi peut se mettre à remplir un wiki !!!

Déjà , que fwsnort ne crée des règles que quand mon pare-feu est arrêté ...
Ce que ne précise pas les liens ( que j' avais lu avant de poser ma question ) .

Et que ses règles ne se rajoutent pas ensuite à mon iptables en fonctionnement : un vrai bazar !

Soit l 'un soit l' autre , pas les deux ensembles .

Snort , fonctionne avec mon pare-feu personnel : lui .
Et je ne le laisse que par défaut , les explications sur internet , n' étant pas accessible au néophyte .

Beaucoup de bla bla , pas de fichiers de configuration tout fait : pour comprendre seul .
Plus rapide pourtant ...

Pour le reste , je sais faire une recherche sur www.google.fr : merci .

Voilà .

[melodie]

Salut,

Je pose la question ici pour toi: iptables, snort, fwsnort : how to get them to work together ? et nous verrons si quelqu'un sait répondre et vient aider.

[WindowsXP]

Bonsoir ,

je vous remercie pour votre sollicitude .

Cela dit , je suis arrivé à produire un fichier de configuration avec la simple commande : fwsnort .
Mais apparemment , quand mon pare-feu est actif : il ne produit rien .

Ceci me déroute ... (d 'ou mon sujet sur ce forum ) .
Je pensais qu 'il fallait juste , ensuite , rajouter les règles Fwsnort au pare-feu existant .

Visiblement , cela analyse le pare-feu pendant cette commande , et ne fonctionne que quand je fais  "iptables -F" toutes les règles en vigueur .

[melodie]

Bonsoir,

Quand je ne sais pas aider ce n'est pas rare que je demande une intervention auprès des membres du forum anglophone. Et ne soyons pas trop pressés, nous verrons bien si quelqu'un sait venir répondre d'ici quelques jours.

[WindowsXP]

Bonsoir ,

Je ne suis pas pressé de toute façon .
Je veux juste comprendre pourquoi les deux ne se complètent pas .

A demain .