Я только начал заниматься сетевой безопасностью, брандмауэром и т. Д. Итак, извините, что задаю этот основной вопрос.
Я посмотрел на IPtables и получил хорошее представление о нем (далеко не до того, чтобы стать экспертом), но теперь понимаю поток пакетов, хуки и в некоторой степени библиотеку libnetfilter_queue. Просто начал смотреть на snort и подумал, что я могу делать большую часть snort с IpTables (худший случай с некоторыми надстройками libnetfilter_queue C).
Верно ли мое наблюдение?
iptables может отфильтровать примерно 60-70% snort правила, если вы используете fwsnort.