Enviado em 29/11/2010 - 09:52h
Bom dia a todos,
Estou implementando o Snort aqui na rede, porém me deparei com o seguinte problema: preciso que o guardian ignore uma rede inteira. No arquivo "/etc/guardian.ignore", eu consigo colocar os hosts, porém quando eu tentei colocar a rede x.x.x.x/16 e ele não ignorou a rede, alguém sabe como fazer ou tenho que realmente colocar todos os ips da rede no arquivo, pergunto isso porque me disseram que se o guardian.ignore for muito grande, isso irá causar uma certa lentidão no sistema, por isso quero evitar de colocar ip por ip, pois é uma rede /16.
Desde já agradeço
Tiago
Estou implementando o Snort aqui na rede, porém me deparei com o seguinte problema: preciso que o guardian ignore uma rede inteira. No arquivo "/etc/guardian.ignore", eu consigo colocar os hosts, porém quando eu tentei colocar a rede x.x.x.x/16 e ele não ignorou a rede, alguém sabe como fazer ou tenho que realmente colocar todos os ips da rede no arquivo, pergunto isso porque me disseram que se o guardian.ignore for muito grande, isso irá causar uma certa lentidão no sistema, por isso quero evitar de colocar ip por ip, pois é uma rede /16.
Desde já agradeço
Tiago