Linux 如何将Frag3配置为在specyfic主机上将程序包视为Windows程序包?
例如,我有主机地址:3.3.3.3和3.3.3.33。如何配置Frag3预处理器,以像处理典型的Windows碎片整理策略一样处理发送到这些地址的包?请参阅上的snort手册。您正在寻找“策略”选项。如果希望snort仅将这些IP地址视为windows,可以在snort.conf中执行以下操作:Linux 如何将Frag3配置为在specyfic主机上将程序包视为Windows程序包?,linux,snort,Linux,Snort,例如,我有主机地址:3.3.3.3和3.3.3.33。如何配置Frag3预处理器,以像处理典型的Windows碎片整理策略一样处理发送到这些地址的包?请参阅上的snort手册。您正在寻找“策略”选项。如果希望snort仅将这些IP地址视为windows,可以在snort.conf中执行以下操作: preprocessor frag3_engine: policy Windows bind_to [3.3.3.3/32, 3.3.3.33/32]
preprocessor frag3_engine: policy Windows bind_to [3.3.3.3/32, 3.3.3.33/32]