OSDN -- 오픈 소스 소프트웨어 개발 및 다운로드
Translation Status of 한국말 translation status for ko

RSS
Download List

프로젝트 설명

fwsnort translates snort rules into an equivalent
iptables ruleset. By making use of the iptables
string match module, fwsnort can detect
application layer signatures which exist in many
snort rules. fwsnort adds a --hex-string option to
iptables, which allows snort rules that contain
hex characters to be input directly into iptables
rulesets without modification. In addition,
fwsnort makes use of the IPTables::Parse Perl
module in order to (optionally) restrict the snort
rule translation to only those rules that specify
traffic that could potentially be allowed through
an existing iptables policy.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-22 13:27
1.6.3

이 릴리스의 새로운 포괄적인 테스트 제품군 테스트 루틴 빠른 iptables/ip6tables 기능을 추가 하 고 16 진수 문자열 인코딩 구문 파열 문자로 일치 하는 내용을 일부 흡입에 대 한 수정.
This release adds a new comprehensive test suite,
a faster iptables/ip6tables capabilities testing routine,
and fixes for hex string encoding for some Snort content matches with syntax-busting characters.

2011-09-03 07:04
1.6.1

에 대한 bugfix 일부 Linux 시스템에서 볼 오류 '가 대상 로드할 수 없습니다'를 클릭하십시오. 상대 패턴 일치와 스노트 규칙에 주문 패턴을 해석 bugfix. 최신 신흥 위협 규칙 세트에 업데이 트되었습니다.
A bugfix for the 'Couldn't load target' error seen on some Linux systems. A bugfix for interpreting pattern ordering in Snort rules with relative pattern matches. Updated to the latest Emerging Threats rule set.

2011-07-29 15:04
1.6

스노트 fast_pattern 지원과 iptables의 다중 일치 지원이 추가되었습니다. - 대기열과 - NFQUEUE 모드가 강화되었습니다. 지원은 연결 추적 conntrack 모듈 추가되었습니다. iptables 문자열 일치 확장 icase 인수 - 대소문자를 구분 패턴 매칭은 통해 추가되었습니다. 사소한 버그 몇 가지가 수정되었습니다.
Tags: Stable
Snort fast_pattern support and iptables multiport match support were added. The --QUEUE and --NFQUEUE modes were enhanced. Support was added for the conntrack module for connection tracking. Case-insensitive pattern matching was added via the --icase argument to the iptables string match extension. A couple of minor bugs were fixed.

2010-01-09 17:08
1.1

그렇게 fwsnort IPv6 트래픽을 위해 Snort 규칙을 적용할 수있습니다 ip6tables에 대한 지원이 추가되었습니다. 인쇄 애플 리케이션 계층 데이터 Snort 규칙과 일치하는 능력은 Perl의 명령을 새로 만들려면 "-을 포함 perl을 통해"인수 트리거가 추가되었습니다. fwsnort.conf 파일 내에서 구성 변수에 대한 더 나은 지원이 추가되었습니다.
Support for ip6tables was added so that fwsnort can apply Snort rules to IPv6 traffic. The ability to create Perl commands that print application layer data that matches Snort rules was added via a new "--include-perl-triggers" argument. Better support for configuration variables within the fwsnort.conf file was added.

2009-05-31 17:40
1.0.6

버그 fwsnort 제대로 "임베디드 탈출 세미콜론 콘텐츠"필드가 콧바람을 규칙을 번역할 수 있도록 ( "\ 예;")에서 해결되었습니다. 이 fwsnort 위협에서 약 58 추가 규칙을 번역하는 규칙을 설정할 수있습니다. 버그는 대소문자를 구분하도록 수정되었습니다 제대로 작동 일치 - 포함 다시와 - 제외 caseless 다시 인수 caseless. 코드 작성 규칙을 최신 위협으로부터 설정을 업데이 트했습니다. - 콧바람을 - rfile 인수 그렇게 파일을 쉼표로 구분된 특정 Snort 규칙 파일 (또는 목록) 구문 분석이 추가되었습니다.
A bug was fixed to allow fwsnort to properly translate snort rules that have "content" fields with embedded escaped semicolons (e.g. "\;"). This allows fwsnort to translate about 58 additional rules from the Emerging Threats rule set. A bug was fixed to allow case insensitive matches to work properly with the --include-re-caseless and --exclude re-caseless arguments. The code was updated to the latest complete rule set from Emerging Threats. The --snort-rfile argument was added so that a specific Snort rules file (or list of files separated by commas) is parsed.

Project Resources

Project Page 다운로드: bzip2 다운로드: changelog Home Page 다운로드: List 다운로드: Mirror 다운로드: RPM 다운로드: TGZ