Хотите узнать, как установить Snort на Pfsense? В этом учебнике мы покажем вам все шаги, необходимые для выполнения установки Snort на сервере Pfsense за 5 минут или меньше.

Pfsense 2.4.4-p3

PFsense Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.

PFSense — Установка snort

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

— https://192.168.15.30

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
Пароль: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

pfsense package manager menu

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке «Доступные пакеты» ищите SNORT и установите пакет Snort.

pfsense snort install

В нашем примере мы установили версию пакета Snort 3.2.9.10.

Подождите, пока установка Snort завершится.

Получите доступ к меню Pfsense Services и выберите опцию Snort.

pfsense snort menu

На вкладке «Глобальные настройки» найдите правила подписчика Snort и выполните следующую конфигурацию:

Включить Snort VRT — Да
— Код Snort Oinkmaster — Введите OikCode

Если у вас нет Oinkcode, доступ к веб-сайту Snort,создайте учетную запись и получите бесплатный Oinkcode.

pfsense snort oinkcode

Найдите область настройки правил и выполните следующую конфигурацию:

Интервал обновления — Выберите желаемый интервал обновления
— Обновление Время начала — Установите нужное время для обновления правил Snort

pfsense snort rule update

Найдите область общих настроек и выполните следующую конфигурацию:

Удалите блокированные хосты Интервал — 1 час
Удаление заблокированных хостов после деinstall — Нет
— Храните настройки snort после deinstall — Да
— Запуск/Закрытие Регистрационный Интервал — нет

pfsense snort general settings

На вкладке Обновления нажмите на кнопку правил обновления, чтобы загрузить правила Snort.

pfsense snort update rules

На вкладке Snort Interfaces нажмите на кнопку Добавить и выполните следующую конфигурацию.

Включить — Да
Интерфейс — Выберите нужный интерфейс для мониторинга

pfsense snort interface

Найдите область настроек оповещения и выполните следующую конфигурацию:

— Отправить оповещения в журнал системы — Да
Блок правонарушителей — Включить, если вы хотите, чтобы блокировать правонарушителей
— Убить государства — Да
Какой IP блокировать — ОБА

pfsense snort alert

После завершения конфигурации нажмите на кнопку «Сохранить».

На экране интерфейсов Snort отодвинете конфигурацию интерфейса.

pfsense edit snort interface

Получите доступ к вкладке категорий Wan и выполните следующую конфигурацию:

— Решение Flowbits — Да
Использование политики IPS — Да
Выбор политики IPS — Подключение

snort ips pfsense

В нашем примере мы включили функцию IPS и выбрали политику под названием Connectivity.

После завершения конфигурации нажмите на кнопку Сохранить и запустите службу Snort на интерфейсе.

pfsense snort start service

Поздравляю! Вы закончили установку Snort на сервере Pfsense.