Signaler

IPS basé Snort avec Iptables (NFQUEUE)

Posez votre question Ghostplayer 1Messages postés mardi 10 octobre 2017Date d'inscription 10 octobre 2017 Dernière intervention
Bonjour tout le monde.

J'aimerais réaliser un ips en me basant sur Snort. Actuellement je suis dans un environnement de simulation. Je dispose de deux ordinateurs et d'un point d'accès.

J'ai nommé la machine sur laquelle sera installée L'IPS pc1, et une l'autre machine je l'ai nommé pc2. pc1et pc2 sont reliés par câble Ethernet, et pc1 est relié à mon point d'accès par connexion Wi-Fi. Mon but est de faire en sorte que pc2 puisse communiquer avec mon point d'accès. Pour cela j'ai activé l'ip_forwading de manière permanente puis entré les commandes suivantes.

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT


Les trois commandes ont bien fonctionné, mais le problème se pose ensuite, quand il faut utiliser les commandes pour faire passer le trafic sous le contrôle d'une analyse. Les commandes ne fonctionnent pas . Les commandes nécessaires pour faire le mode IPS :

sudo iptables -t nat -I PREROUTING  -j NFQUEUE --queue-num 4
sudo iptables -FORWARD -j NFQUEUE --queue-num 4


Quelqu'un a une idée ?

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !