使用 Snort 阻止数据包的不同类型选项

Question

规则头中的 drop 、 reject 、 sdrop snort 规则操作和 react 选项有什么区别？

Answer 1

文档列出了以下操作及其效果：

• 丢弃 阻止并记录数据包
• 拒绝 阻止数据包，记录它，如果协议是 TCP，则发送 TCP 重置；如果协议是 UDP，则发送 ICMP 端口不可达消息。
• sdrop 阻止数据包但不记录它。

这些可以在文档页面上找到 Snort Rule Headers

react whose documentation can be found here 是一个规则选项关键字，允许您在重置会话之前先发送回 html 页面。

根据文档，在使用以下选项构建 snort 时必须启用此功能：

./configure --enable-react / -DENABLE_REACT