NFQ/IPQ
Ipq modulis atlieka tokią pačią funkciją, kaip senesnėsia Snort versijose snort-inline modulis. Ipq modulis sudarinėja paketų eiles, kurios yra analizuojamos Snort sistemoje. Šis modulis buvo įtrauktas į Snort programos paketą, tam kad palaikytų senesnių Snort versijų konfiguracija „inline“ rėžime. Tarp nfq ir ipq modulių nėra didelių skirtumų, galima teigti jog jie yra vienas ir taspts. Keli reikalingi žingsniai, kad inline rėžime Snort DAQ nfq modulis veiktų korektiškai:
• Kad sėkmingai veiktų Snort su nfq moduliu reikia įjungt paketų persiuntimąi:
- • Įjungtas IP „persiuntimas“: net.ipv4.ip_forward=1
- • Tinkamai sukonfiguruoti sąsajas /etc/network/interfaces faile dviems sąsajoms skiriami reikalingi parametrai
• Nustatyti snort, jog startuojant paleistų tinkamas DAQ opcijas Iptables panaudojama taisykle sudaranti eiles: iptables -A FORWARD -j NFQUEUE
Taip pat snort.conf faile nurodomi šie parametrai: config daq: nfq config daq_mode: inline config daq_var: queue=0
Beto dar nurodomos taisyklės, kurios bus taikomos.
• Taisyklių sudarymas • Padidintas saugumas su iptables iki ugniasienės • Svarbiausias ir papraščiausias veiksmas ... vi /etc/rc.local /usr/local/bin/snort –d –D –c /etc/snort/etc/snort.conf