OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

fwsnort translates snort rules into an equivalent
iptables ruleset. By making use of the iptables
string match module, fwsnort can detect
application layer signatures which exist in many
snort rules. fwsnort adds a --hex-string option to
iptables, which allows snort rules that contain
hex characters to be input directly into iptables
rulesets without modification. In addition,
fwsnort makes use of the IPTables::Parse Perl
module in order to (optionally) restrict the snort
rule translation to only those rules that specify
traffic that could potentially be allowed through
an existing iptables policy.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-22 13:27
1.6.3

Esta versão adiciona uma nova suíte de testes abrangentes, um mais rápido capacidades de iptables/ip6tables testes de rotina e correções para codificação de cadeia de caracteres hexadecimal para alguns Snort conteúdo corresponde com caracteres de sintaxe-rebentando.
This release adds a new comprehensive test suite,
a faster iptables/ip6tables capabilities testing routine,
and fixes for hex string encoding for some Snort content matches with syntax-busting characters.

2011-09-03 07:04
1.6.1

Um bugfix para o 'Não foi possível carregar target' erro visto em alguns sistemas Linux. Um bugfix para a interpretação padrão de ordenação nas regras de Snort com fósforos padrão relativo. Atualizado para o conjunto mais recente regra emergentes ameaças.
A bugfix for the 'Couldn't load target' error seen on some Linux systems. A bugfix for interpreting pattern ordering in Snort rules with relative pattern matches. Updated to the latest Emerging Threats rule set.

2011-07-29 15:04
1.6

Snort apoio fast_pattern e iptables apoio corresponder multiport foram adicionados. A - QUEUE e - modos NFQUEUE foram reforçadas. Foi adicionado suporte para o módulo conntrack para rastreamento de conexão. Case-insensitive correspondência de padrão foi adicionado através do argumento - ICASE para coincidir com a extensão iptables string. Um par de pequenos bugs foram corrigidos.
Tags: Stable
Snort fast_pattern support and iptables multiport match support were added. The --QUEUE and --NFQUEUE modes were enhanced. Support was added for the conntrack module for connection tracking. Case-insensitive pattern matching was added via the --icase argument to the iptables string match extension. A couple of minor bugs were fixed.

2010-01-09 17:08
1.1

Suporte para ip6tables foi adicionado para que fwsnort pode aplicar as regras do Snort para o tráfego IPv6. A capacidade de criar comandos Perl que os dados de impressão camada de aplicação que combina as regras do Snort foi introduzido através de um novo "- incluem-perl-gatilhos" argumento. Melhor suporte para as variáveis de configuração dentro do arquivo fwsnort.conf foi adicionado.
Support for ip6tables was added so that fwsnort can apply Snort rules to IPv6 traffic. The ability to create Perl commands that print application layer data that matches Snort rules was added via a new "--include-perl-triggers" argument. Better support for configuration variables within the fwsnort.conf file was added.

2009-05-31 17:40
1.0.6

Um bug foi corrigido para permitir fwsnort para traduzir corretamente as regras do snort que tem "conteúdo" campos com ponto e vírgula escapou incorporado (por exemplo, "\;"). Isso permite que fwsnort de traduzir cerca de 58 normas complementares das ameaças emergentes conjunto de regras. Um bug foi corrigido para permitir a maiúsculas e minúsculas fósforos para funcionar corretamente com a - incluem-re-caseless e - exclude re-argumentos caseless. O código foi atualizado para a última regra completa o conjunto de ameaças emergentes. O snort - argumento rfile foi adicionado para que um determinado arquivo de regras do Snort (ou lista de arquivos separados por vírgulas) é analisada.
A bug was fixed to allow fwsnort to properly translate snort rules that have "content" fields with embedded escaped semicolons (e.g. "\;"). This allows fwsnort to translate about 58 additional rules from the Emerging Threats rule set. A bug was fixed to allow case insensitive matches to work properly with the --include-re-caseless and --exclude re-caseless arguments. The code was updated to the latest complete rule set from Emerging Threats. The --snort-rfile argument was added so that a specific Snort rules file (or list of files separated by commas) is parsed.

Project Resources

Project Page Download: bzip2 Download: Log de Alterações Home Page Download: List Download: Mirror Download: RPM Download: TGZ