fwsnort

fwsnort是用C語言編寫，旨在解析包含在Snort入侵檢測軟件的規則文件的開源命令行應用程序。它也產生相當的iptables的rulesets.Features在glanceKey功能包括用於檢測TCP SYN，NULL，FIN，XMAS掃描和UDP掃描，幾個簽名規則的Snort，取證模式的iptables的日誌文件分析，被動操作系統指紋識別支持通過TCP SYN數據包，兩種不同的指紋識別策略，電子郵件警報和基於內容的警報。
此外，應用程序支持代碼首部和ICMP類型字段，可配置的危險水平，並掃描的閾值指配的驗證，iptables的規則集分析，IP /網絡危險水平的自動分配，DShield警報，自動阻斷掃描的IP地址，以及全面狀態mode.Command線optionsAmong它的命令行選項，我們可以提到限制Snort的解析器只翻譯指定的規則到iptables規則，用於打印的iptables腳本的默認位置的指定的腳本河道，支持FO執行支持的能力在fwsnort.sh腳本，並支持恢復到一個不同的版本的iptables不使用任何fwsnort規則。
此外，您將能夠從文件中讀取iptables的政策，到--log-TCP序列選項添加到iptables的，產生特定的Snort ID等效的iptables規則，閱讀Snort的特定變量出程序和rsquo的中;的配置文件，轉換單個或多個規則文件，以檢查iptables的能力，以及排除小島嶼發展中國家的名單由translation.Getting開始fwsnortAfter安裝fwsnort使用無論是在軟件主存儲庫中找到預編譯的二進制包你的Linux發行版，或者使用了基於RPM的發行版提供的項目的本機安裝程序，你可以簡單地運行＆lsquo的; fwsnort＆rsquo的;命令在終端仿真器，作為root（系統管理員）使用軟件

什麼在此版本中是新的：

• （聖保羅布魯克）提交了一個補丁來修復在iptables --ulog前綴選項fwsnort用法錯誤（無效報價正在使用先前的修復）。
• 在更新捆綁最新的新興威脅的規則集。

什麼是1.6.4版本，新的：

• 在漏洞CVE-2014-0039修復Bug報告由紅帽安全小組的穆雷麥卡利斯特即攻擊者控制的fwsnort.conf文件可以通過fwsnort時沒有作為root運行讀取。這是由fwsnort閱讀“./fwsnort.conf”時沒有作為root運行時的路徑配置文件並沒有明確設定用-c在命令行上引起的。這種行為已更改為要求用戶指定一個路徑fwsnort.conf用-c時沒有作為root運行。
• 在切換fwsnort.sh的iptables-恢復執行exec（）戰略，利用'貓'對fwsnort.save文件（CentOS的固定部署）。
• 在更新捆綁最新的新興威脅的規則集。

什麼是1.6.2版本，新的：

• 在這個版本切換默認策略負載立場加載所有的翻譯Snort規則到運行iptables的政策，在默認情況下。
• 在此成為可能fwsnort利用了後iptables的保存格式為政策實例。
• 在更新後可使用NetAddr :: IP模塊從CPAN。
• 在一個修正在最近的iptables的版本和翻譯ICMP規則和ICMP類型的要求。

什麼是1.6版本的新：

• 在Snort的fast_pattern支持和iptables的多端口匹配支持添加
• 在該--QUEUE和--NFQUEUE模式進行了強化。
• 支持加入了用於連接跟踪連接跟踪模塊。
• 在不區分大小寫的模式匹配是通過--icase參數iptables的字符串匹配擴展補充說。
• 在一對夫婦的小錯誤是固定的。

什麼是1.0.6版本，新的：

• （弗蘭克容庫爾）更新fwsnort使用＆QUOT ;！語法來代替舊的＆QUOT; ！對iptables命令行。
• （弗蘭克容庫爾）對於--hex字符串和--string匹配，如果參數超過128個字節（iptables的1.4.2），然後iptables的失敗，出現錯誤和QUOT; iptables的5.0上：STRING太長＆QUOT ;.修復了這個一個補丁，增加了在fwsnort.conf＆QUOT一個新的變量; MAX_STRING_LEN＆QUOT;，使內容的大小限制。如果內容（空終止字符串）超過MAX_STRING_LEN字符，fwsnort拋出規則了。
• 在Bug修復，讓fwsnort正確翻譯有與Snort規則QUOT;內容＆QUOT;嵌入式逃脫分號領域（如英寸;＆QUOT;）。這使得fwsnort翻譯約58附加規則來自新興威脅的規則集。
• 在修復Bug允許不區分大小寫的匹配與--include-RE-無殼和--exclude-RE-無殼參數正常工作。
• 在修復Bug的'rawbytes“關鍵字移至關鍵字，因為iptables的確實原始的比賽無論如何，因為它不運行Snort的意義上任何預處理器被忽略列表中。
• 新增的--snort-的RFile說法，這樣一個特定的Snort規則文件（或文件列表以逗號分隔）被解析。
• 在增加了一個小黑客來選擇端口列表中的第一口，直到iptables的'多端'匹配支持。
• 在更新，以鞏固在fwsnort.sh腳本六角匹配的空間，因為空間不是模式的一部分進行反正搜索。
• 在更新到最新的完整的規則來自新興威脅（見http://www.emergingthreats.net/）設置。
• 新增了＆QUOT; fwsnort-nobuildreqs.spec＆QUOT;對於文件系統上（比如Debian）不安裝/ RPM，通過軟件升級建設fwsnort。該文件省略了＆QUOT; BuildRequires：perl的-的ExtUtils-MakeMaker的＆QUOT;指令，而這個修復類似建設fwsnort時的rpmbuild以下內容的Ubuntu系統上的錯誤：轉：要在Debian系統上安裝的rpm包，用alien。見README.Debian所有。
• 錯誤：用DB3無法打開包索引 - 沒有這樣的文件或目錄（2）
• 錯誤：無法打開包數據庫在/ var / lib / rpm的