可以用FreeBSD路由器配置Snort吗？

admin

问：我的FreeBSD路由器有两个网络接口卡：一个连通从数据中心来的数据，另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗？如果可以，我将需要进行哪些配置？
答：你可以在上述的环境下运行Snort，但这样做并不是必须的。在你所描述的情形下，我最担心你使用FreeBSD服务器并让其以三种方式工作：服务器、路由器及入侵检测系统（IDS）。这在bootstrap环境下是可以的，但如果你正运行一个使用24端口开关的数据中心，我不鼓励这样做。
我建议你在网络上分别使用特定的设备来完成各自的职能。使用专门的路由器来完成路由的职责是最好的，比起在FreeBSD服务器上建立路由，你如果可以购买一个硬件路由器会更好。同样，你应当使用单独的设备来做入侵检测系统（IDS）传感器。
这样做可以使复杂度降为最低。较复杂的网络环境会增加出错的几率，并且使查找网络故障问题更加困难。

xiawenfeng

ronkey4566

sjzcs520