Хотите узнать, как установить Snort на Pfsense? В этом учебнике мы покажем вам все шаги, необходимые для выполнения установки Snort на сервере Pfsense за 5 минут или меньше.

Pfsense 2.4.4-p3

PFsense Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.

PFSense - Установка snort

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

- https://192.168.15.30

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
Пароль: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

pfsense package manager menu

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке «Доступные пакеты» ищите SNORT и установите пакет Snort.

pfsense snort install

В нашем примере мы установили версию пакета Snort 3.2.9.10.

Подождите, пока установка Snort завершится.

Получите доступ к меню Pfsense Services и выберите опцию Snort.

pfsense snort menu

На вкладке «Глобальные настройки» найдите правила подписчика Snort и выполните следующую конфигурацию:

Включить Snort VRT - Да
- Код Snort Oinkmaster - Введите OikCode

Если у вас нет Oinkcode, доступ к веб-сайту Snort,создайте учетную запись и получите бесплатный Oinkcode.

pfsense snort oinkcode

Найдите область настройки правил и выполните следующую конфигурацию:

Интервал обновления - Выберите желаемый интервал обновления
- Обновление Время начала - Установите нужное время для обновления правил Snort

pfsense snort rule update

Найдите область общих настроек и выполните следующую конфигурацию:

Удалите блокированные хосты Интервал - 1 час
Удаление заблокированных хостов после деinstall - Нет
- Храните настройки snort после deinstall - Да
- Запуск/Закрытие Регистрационный Интервал - нет

pfsense snort general settings

На вкладке Обновления нажмите на кнопку правил обновления, чтобы загрузить правила Snort.

pfsense snort update rules

На вкладке Snort Interfaces нажмите на кнопку Добавить и выполните следующую конфигурацию.

Включить - Да
Интерфейс - Выберите нужный интерфейс для мониторинга

pfsense snort interface

Найдите область настроек оповещения и выполните следующую конфигурацию:

- Отправить оповещения в журнал системы - Да
Блок правонарушителей - Включить, если вы хотите, чтобы блокировать правонарушителей
- Убить государства - Да
Какой IP блокировать - ОБА

pfsense snort alert

После завершения конфигурации нажмите на кнопку «Сохранить».

На экране интерфейсов Snort отодвинете конфигурацию интерфейса.

pfsense edit snort interface

Получите доступ к вкладке категорий Wan и выполните следующую конфигурацию:

- Решение Flowbits - Да
Использование политики IPS - Да
Выбор политики IPS - Подключение

snort ips pfsense

В нашем примере мы включили функцию IPS и выбрали политику под названием Connectivity.

После завершения конфигурации нажмите на кнопку Сохранить и запустите службу Snort на интерфейсе.

pfsense snort start service

Поздравляю! Вы закончили установку Snort на сервере Pfsense.