저는 Debian 8을 사용하고 있으며 다음 명령을 통해 fwsnort 규칙을 업데이트하고 싶습니다.
fwsnort --update-rules
'/etc/fwsnort/snort_rules/emerging-all.rules' 파일에서 9.4MB의 규칙을 다운로드한 후에도 다음 명령을 통해 iptables의 모든 규칙을 적용하지 못합니다.
fwsnort --ipt-apply
오류가 발생합니다.
[+] fwsnort 11312 규칙을 iptables 정책에 연결하는 중...
iptables-restore v1.4.21: 잘못된 포트/서비스 '[6789]'가 지정되었습니다.
라인에서 오류가 발생했습니다: 11131
'iptables-restore -h' 또는 'iptables-restore를 시도하세요 --help'를 참조하세요.
다음 명령을 사용하여 신흥-all.rules의 모든 규칙을 iptables로 직접 복원하려고 할 때에도:
iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules
결과는 다음과 같습니다.
iptables-restore: line 53 failed
fwsnort의 문제점은 무엇입니까?
답변1
이유는fwsnort의 작지만 심각한 버그(현재 업스트림 버전 1.6.6에서도) 규칙 중 하나(적어도 현재 온라인인 규칙)로 인해 구문 오류가 발생합니다. fwsnort는 두 개 이상의 포트가 지정된 경우에만 대괄호를 제거하므로 이는 대괄호 안의 snort 규칙에 단일 포트가 지정된 경우에만 발생합니다.
이 패치는 Debian 패키지에 적용되었습니다.(현재 Debian Unstable에서만) 이 문제를 해결합니다.
나도Debian에서 문제를 해결하는 데 사용한 패치를 끌어오기 요청으로 제출했습니다.상류에. 업스트림은 즉각적으로 반응하여 출시했습니다.해당 수정 사항이 포함된 fwsnort 1.6.7.