Snort InlineFermé

Question

Bonjour,

j'installe actuellement l'IPS snort inline. L'installation se passe sans soucis ainsi que le téléchargement des règles. Mais j'ai un problème lorsque je lance snort il m'affiche ce message d'erreur :

+++++++++++++++++++++++++++++++++++++++++++++++++++
Initializing rule chains...
ERROR: /etc/snort_inline/rules/exploit.rules(38): Cannot check flow connection for non-TCP traffic
Fatal Error, Quitting..

Savez vous quel est le problème ? Da fait des semaines que je suis bloquer à ce niveau.

Merci d'avance

s_radhouan · Answer

slt, ta trouvé une solution??

sweety-bouh · Answer

salut, Oui enfaite les règles de snort ne sont pas toutes compatibles avec snort_inline, il faut donc supprimer celle renvoie une erreur.
Bonne continuation.

s_radhouan · Answer

Merciiiiii, bon continuation à toi aussi!!

A.i.A · Answer

Merci devotre retour,
Pouvez-vous, m'orienter sur la documentation que vous a suivi, ou une qui marche bien,
je dois l'installer aussi.

Merci

s_radhouan · Answer

voila ce lien http://openmaniak.com/fr/inline_pre.php

A.i.A · Answer

Merci, pour ta réponse
mais ce célèbre tutoriel, est un peu ancien !

Est ce que vous l'avez suivi, avec les dernieres versions sans problèmes ?

s_radhouan · Answer

Oui, juste utilise ubuntu 9.04 et sa marchera!!

A.i.A · Answer

Et les versions des packets ?
Vous l'avez utilisé ds une entreprise ou ds un Projet ou stage ?

s_radhouan · Answer

avec ubuntu 9.04 tu aura de problème en principe et surtout il faut utiliser checkinstall elle est primordiale pour ne pas avoir des erreurs en cas de réinstallation d'une bibliothèque, je l'utilise pour mon Projet fin d'étude

A.i.A · Answer

Merci bien :)
Si tu as d'autres conseils ou essais (aide)
Envoi moi.

Cordialement

A.i.A · Answer

En fait, j'ai vu que le projet Snort_inline est suspendu
Ils travaillent sur un autre projet.

s_radhouan · Answer

bein à toi de commencer et si tu rencontre des problème, je suis là.
Bon chance

A.i.A · Answer

Salut,
Voila, j'ai installé un autre IPS (Suricata), il utilise aussi les regles de snort,

mais maintenant je dois faire des test,
j'ai essayer le test de content:"expression" qui n'autorise aucun packet avec cette expression,
mais je dois ajouter d'autres tests ! j'ai essayé le ping mais il me semble que sa marche pas,
Avez-vous d'autres propositions de regles et test avec "drop"

Merci
A...

meriouma · Answer

Bonsoir, j'essaye de puis 3 mois d'installer snort inline + mysql + Base sous ubuntu 11.10 mais j'arrive plus à réussir ouuuuuuuuuuf y-a-t-il un rapport ou un guide que vous avez réalisé dejà à part ce qui est sur internet

s_radhouan · Answer

ahla meriouma,
tu as utilisée checkinstall dés le debut pour l'installation?
Car si tu commence à installer sans checkinstall et tu auras des erreurs de compilations tu arrives jamais à installer si tu refais à zero sauf si tu utiliser checkinstall qui efface tous les erreurs d'installation.

Snort Inline

15 réponses

Discussions similaires

Newsletters