OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

fwsnort translates snort rules into an equivalent
iptables ruleset. By making use of the iptables
string match module, fwsnort can detect
application layer signatures which exist in many
snort rules. fwsnort adds a --hex-string option to
iptables, which allows snort rules that contain
hex characters to be input directly into iptables
rulesets without modification. In addition,
fwsnort makes use of the IPTables::Parse Perl
module in order to (optionally) restrict the snort
rule translation to only those rules that specify
traffic that could potentially be allowed through
an existing iptables policy.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-22 13:27
1.6.3

Cette version ajoute une nouvelle suite de tests complète, une plus rapide des capacités iptables/ip6tables tests de routine et corrige pour le codage de chaîne hexadécimale pour certains Snort contenu correspond aux caractères de syntaxe-busting.
This release adds a new comprehensive test suite,
a faster iptables/ip6tables capabilities testing routine,
and fixes for hex string encoding for some Snort content matches with syntax-busting characters.

2011-09-03 07:04
1.6.1

Un bugfix pour le «Impossible de charger cible d'erreur vu sur certains systèmes Linux. Un bugfix pour interpréter motif de la commande dans les règles de Snort avec motif correspond relative. Mise à jour vers la dernière série règle de nouvelles menaces.
A bugfix for the 'Couldn't load target' error seen on some Linux systems. A bugfix for interpreting pattern ordering in Snort rules with relative pattern matches. Updated to the latest Emerging Threats rule set.

2011-07-29 15:04
1.6

Snort fast_pattern soutien et un support iptables correspondance multiport ont été ajoutés. Les - file d'attente et - les modes NFQUEUE ont été améliorés. Un soutien a été ajouté pour le module conntrack pour le suivi de connexion. Insensible à la casse pattern matching a été ajoutée via l'argument - iCase à l'extension iptables string match. Un couple de bugs mineurs ont été corrigés.
Tags: Stable
Snort fast_pattern support and iptables multiport match support were added. The --QUEUE and --NFQUEUE modes were enhanced. Support was added for the conntrack module for connection tracking. Case-insensitive pattern matching was added via the --icase argument to the iptables string match extension. A couple of minor bugs were fixed.

2010-01-09 17:08
1.1

Support pour ip6tables a été ajouté afin que fwsnort peuvent appliquer des règles Snort pour le trafic IPv6. La capacité de créer des commandes Perl qui données de la couche application d'impression qui correspondent à des règles de Snort a été ajouté par un nouveau "- include-perl-déclencheurs" argument. Meilleur support pour les variables de configuration dans le fichier fwsnort.conf a été ajouté.
Support for ip6tables was added so that fwsnort can apply Snort rules to IPv6 traffic. The ability to create Perl commands that print application layer data that matches Snort rules was added via a new "--include-perl-triggers" argument. Better support for configuration variables within the fwsnort.conf file was added.

2009-05-31 17:40
1.0.6

Un bug a été fixé pour permettre fwsnort à convertir correctement les règles de Snort qui ont "champs" contenu embarqué échappé des points-virgules (ex: "\;"). Cela permet fwsnort traduire environ 58 Règles supplémentaires contre les menaces émergentes ensemble de règles. Un bug a été fixé pour permettre à la casse ne correspond à fonctionner correctement avec l'option - include-re-caseless et - exclude re-arguments sans étui. Le code a été mis à jour pour la dernière règle série complète contre les menaces émergentes. Le snort - rfile-argument a été ajouté afin qu'un fichier de règles spécifiques de Snort (ou une liste de fichiers séparés par des virgules) est analysé.
A bug was fixed to allow fwsnort to properly translate snort rules that have "content" fields with embedded escaped semicolons (e.g. "\;"). This allows fwsnort to translate about 58 additional rules from the Emerging Threats rule set. A bug was fixed to allow case insensitive matches to work properly with the --include-re-caseless and --exclude re-caseless arguments. The code was updated to the latest complete rule set from Emerging Threats. The --snort-rfile argument was added so that a specific Snort rules file (or list of files separated by commas) is parsed.

Project Resources

Project Page Télécharger: bzip2 Télécharger: Changelog Page d'accueil Télécharger: Liste Télécharger: Mirror Télécharger: RPM Télécharger: TGZ