Bonjour.
J’ai sur une machine le pare feu NuFW et l’analyseur de réseau Snort d’installés. Snort me remonte des alertes si l’utilisateur tente d’accéder a des sites pirates ou à caractère pornographique mais s’arrête la. Je voudrais maintenant qu’il insère une règle dans mon fichier ACL de NuFW avec l’ip du site en question. Est ce possible à faire avec snort ou dois je plutôt faire un programme qui écoute le port de snort pour capturer les alertes, récupérer l’ip et l’insérer dans une règle?
Salut,
Ca fait longtemps que je n’ai pas bricolé avec Snort mais pour ton problème, il y a a priori une solution toute faîte : http://doc.ubuntu-fr.org/snort_inline
Maintenant, je pense qu’il est tout à fait possible d’écrire un script pour interpréter les règles snort, mais ça représente beaucoup de boulot.
Bonne journée.