Страница 1 из 1

сломался snort

Добавлено: 2007-12-07 11:59:42
smash_necros
собственно сабж!
решил обновить ему правила через oinkmaster, бэкап старых и вперед ....
потом собственно получилась трабла такого вида

Код: Выделить всё

Rule application order: activation->dynamic->pass->drop->alert->log
Log directory = /var/log/snort
Verifying Preprocessor Configurations!
299 out of 512 flowbits in use.

Initializing Network Interface fxp1
OpenPcap() device fxp1 network lookup:
        fxp1: no IPv4 address assigned
Decoding Ethernet on interface fxp1
ERROR: Unable to allocate memory!  (8 requested)
Fatal Error, Quitting..

запускаю таким макаром

Код: Выделить всё

/usr/local/bin/snort  -A Fast -i fxp1 -c snort.conf
интерфейс

Код: Выделить всё

fxp1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> mtu 1500
        options=8<VLAN_MTU>
        ether xxxxxxxxxxxxx
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
решил потом обновиться c 2.6 до 2.7 версии снорта, не помогло, потом подключил ему старые рулсы один фиг не пашет

Код: Выделить всё

netserv8# uname -a
FreeBSD XXXXXXXXXX 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 10:40:27 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Re: сломался snort

Добавлено: 2007-12-10 11:48:00
smash_necros
вообщем разобрался :)

трабла была банальной, нуно просто было ему новый дефалтный конфиг править, а я пытался запускать от старой версии.
вотс собственно и усе