fwsnort не будет применять правила в iptables

Question

fwsnort не будет применять правила в iptables

Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды:

fwsnort --update-rules

Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules, он не может применить все правила в iptables с помощью этой команды:

fwsnort --ipt-apply

и выдает ошибку:

[+] Объединение правил fwsnort 11312 в политику iptables...
iptables-restore v1.4.21: указан неверный порт / служба '[6789]'
Произошла ошибка в строке: 11131
Попробуйте `iptables-restore -h'или' iptables-restore --help 'для получения дополнительной информации.

и даже когда я пытаюсь восстановить все правила из появляющегося all.rules обратно в iptables с помощью этой команды:

iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules

это приводит этот вывод:

iptables-restore: line 53 failed

В чем проблема с fwsnort?

1

linux firewall iptables debian-jessie snort

Источник

Brian SP 16 мар '17 в 12:23

1 ответ

Решение

Другие вопросы по тегам linux firewall iptables debian-jessie snort

Axel Beckert 06 май '17 в 20:04 2017-05-06 20:04 · Accepted Answer · 2017-05-06 20:04

Причина - небольшая, но серьезная ошибка в fwsnort (даже в текущей вышестоящей версии 1.6.6), которая приводит к синтаксической ошибке одного из правил (по крайней мере, тех, которые в данный момент доступны в сети). Это происходит только в том случае, если в скобках указан один порт в правиле snort, так как fwsnort удаляет скобки только в том случае, если указано более одного порта.

Этот патч, примененный к пакету Debian (в настоящее время только в Debian Unstable), исправляет эту проблему.

Я также представил патч, который использовал для исправления проблемы в Debian, как запрос на загрузку в апстриме. Апстрим быстро отреагировал и выпустил fwsnort 1.6.7 с этим исправлением.