使用 Snort 阻止数据包的不同类型选项

Different types of options for blocking Packet Using Snort

规则头中的 drop 、 reject 、 sdrop snort 规则操作和 react 选项有什么区别?

文档列出了以下操作及其效果:

  • 丢弃 阻止并记录数据包
  • 拒绝 阻止数据包,记录它,如果协议是 TCP,则发送 TCP 重置;如果协议是 UDP,则发送 ICMP 端口不可达消息。
  • sdrop 阻止数据包但不记录它。

这些可以在文档页面上找到 Snort Rule Headers

react whose documentation can be found here 是一个规则选项关键字,允许您在重置会话之前先发送回 html 页面。

根据文档,在使用以下选项构建 snort 时必须启用此功能:

./configure --enable-react / -DENABLE_REACT