使用 Snort 阻止数据包的不同类型选项
Different types of options for blocking Packet Using Snort
规则头中的 drop 、 reject 、 sdrop snort 规则操作和 react 选项有什么区别?
文档列出了以下操作及其效果:
- 丢弃 阻止并记录数据包
- 拒绝 阻止数据包,记录它,如果协议是 TCP,则发送 TCP 重置;如果协议是 UDP,则发送 ICMP 端口不可达消息。
- sdrop 阻止数据包但不记录它。
这些可以在文档页面上找到 Snort Rule Headers
react whose documentation can be found here 是一个规则选项关键字,允许您在重置会话之前先发送回 html 页面。
根据文档,在使用以下选项构建 snort 时必须启用此功能:
./configure --enable-react / -DENABLE_REACT