salut,
 
j ai vaguement regarde la doc de snort, et j ai l impression k on ne peut pas droper les paquets kan snort pense ke c est une "attaque"
 
comment peut on faire alors ?? lancer une regle iptables par l intermediaire d un script ?? c est lourd kan meme
 
 
voilou, ++

 
 
t es sencé tout connaitre kan t as un bac+5 ??
 
nan, evidement

je te rappele k on est limite en taille pour les titres
 
bon et si tu veux pas me repondre .... tu connais la sortie

oue j ai vu

10 sec de google :
 

 
et ? parce que le paquet tout fait n'est pas dispo la solution ne te convient pas ?
 
C'est pas tellement compliqué de faire soi-même un paquet deb, suffit de rtfm sur le site de debian, ca se fait en quelques commandes.

je fais plus confiance aux gens ki ont l experience plutot k a moi

 
en gros t'as pas envie de te bouger le cul, et aller chigner pour que quelqu'un fasse le paquet pour toi ?

nan spa ca
 
bon je vais commencer par bien configurer mes regles snort, apres on vera
 
car j ai snort-mysql, fo ke je vois si ca s interfere bien avec snort-inline, et si les versions pourront fonctionner ensemble

ceci dit si le binaire snort-inline doit remplacer le binaire snort du paquet d'origine ca doit être coton pour faire un paquet (enfin d'après ce que je sais faire comme paquets deb)

c bien ce ke je me disais
 
donc pas besoin de se foutre de ma gueule

mais je n'ai pas vérifié

meme j ai po envie de tout peter  

je confirme c coton , pas la peine de se foutre de sa gueulle

bon, vais me contenter de regler snort ds un 1er temps

 
bah  

bah koi ?

bah ouais

bah il se fout de ta gueulle le salop !

m en fou

bon sujet clos
 
et pis pour la route

 
pas tant que ca finalement