1
我正在使用「snort_inline」,並且我使用iptables將所有包使用 轉發到QUEUE,以便snort_inline可以根據規則爲其提供 檢查和丟棄/警報。 但是,當以串聯模式運行時,「Snort」是否也從iptables 中接收數據包?當它 來阻止數據包時,Snort和Snort_inline有什麼區別? 我觀察到,當我運行「Snort」而不使用iptables時,不知何故我的 數據包正在丟失。 如果有人爲我澄清這一點會有所幫助。 謝謝!snort和snort_inline之間的差異