Поставил Snort , запускается, нормально работает, сканирую комп, но в логах нет записей о сканирование. Права на директорию с логами стоят правильно. Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть не забыл, на компе две сетевухи, в промиск мод переходит внешняя (xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы он работал и на внешнюю и на внутреннюю подсеть?
В конфиге
var HOME_NET 192.168.0.0/24
var EXTERNAL_NET !$HOME_NET
Подскажите если не трудно, где копать, а то я в мануале ничего не нашел.
>Поставил Snort , запускается, нормально работает, сканирую комп, но в логах
>нет записей о сканирование. Права на директорию с логами стоят правильно.
>Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть
>не забыл, на компе две сетевухи, в промиск мод переходит внешняя
>(xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы
>он работал и на внешнюю и на внутреннюю подсеть?
>В конфиге
>var HOME_NET 192.168.0.0/24
>var EXTERNAL_NET !$HOME_NET
>Подскажите если не трудно, где копать, а то я в мануале ничего
>не нашел.
sfPortscanstream4