您想了解如何在 Pfsense 上安装 Snort 吗?在本教程中,我们将向您展示在 5 分钟或更短时间在 Pfsense 服务器上执行 Snort 安装所需的所有步骤。

• 普森 2.4.4-p3

PFsense 相关教程:

在此页面上,我们提供快速访问与 pfSense 相关的教程列表。

PFSense - 斯诺特安装

打开浏览器软件,输入 Pfsense 防火墙的 IP 地址并访问 Web 界面。

在我们的示例中,浏览器中输入了以下 URL:

• https://192.168.15.30

应提供 Pfsense Web 界面。

Pfsense login

在提示屏幕上,输入 Pfsense 默认密码登录信息。

• Username: admin
• 密码: pfsense

成功登录后,您将被发送到 Pfsense 仪表板。

Pfsense dashboard

访问 Pfsense 系统菜单并选择"包管理器"选项。

pfsense package manager menu

在包管理器屏幕上,访问"可用包"选项卡。

在"可用包"选项卡上,搜索 SNORT 并安装 Snort 包。

pfsense snort install

在我们的示例中,我们安装了 Snort 软件包版本 3.2.9.10。

等待 Snort 安装完成。

访问 Pfsense 服务菜单并选择"Snort"选项。

pfsense snort menu

在"全局设置"选项卡上,找到 Snort 订阅服务器规则并执行以下配置:

• 启用 Snort VRT - 是
• 斯诺特墨水大师代码 - 输入您 Oik 代码

如果您没有 Oink 码,请访问Snort 网站,创建一个帐户并获得免费的 Oink 码。

pfsense snort oinkcode

找到"规则更新设置"区域并执行以下配置:

• 更新间隔 - 选择所需的更新间隔
• 更新开始时间 - 设置更新 Snort 规则的所需时间

pfsense snort rule update

找到"常规设置"区域并执行以下配置:

• 删除被阻止的主机间隔 - 1 小时
• 卸载后删除被阻止的主机 - 否
• 卸载后保留鼾声设置 - 是
• 启动/关闭日志记录更新间隔 - 无

pfsense snort general settings

在"更新"选项卡上,单击"更新规则"按钮以下载"Snort"规则。

pfsense snort update rules

在"Snort 接口"选项卡上,单击"添加"按钮并执行以下配置。

• 启用 - 是
• 接口 - 选择要监控的所需接口

pfsense snort interface

找到"警报设置"区域并执行以下配置:

• 向系统日志发送警报 - 是
• 阻止罪犯 - 如果你想阻止罪犯,可以启用
• 杀死状态 - 是
• 要阻止哪个 IP - 两个

pfsense snort alert

完成配置后,单击"保存"按钮。

在 Snort 接口屏幕上,编辑接口配置。

pfsense edit snort interface

访问"Wan 类别"选项卡并执行以下配置:

• 解析流量位 - 是
• 使用 IPS 策略 - 是
• IPS 策略选择 - 连接

snort ips pfsense

在我们的示例中,我们启用了 IPS 功能,并选择了名为"连接"的策略。

完成配置后,单击"保存"按钮,然后打开界面上的 Snort 服务。

pfsense snort start service

祝贺! 您已完成在 Pfsense 服务器上的 Snort 安装。