fwsnortはiptablesにルールを適用しません
Debian 8を使用していますが、次のコマンドでfwsnortルールを更新したいと思います。
fwsnort --update-rules
'/etc/fwsnort/snort_rules/emerging-all.rules'ファイルに9.4MBのルールをダウンロードした後、次のコマンドを使用してiptablesのすべてのルールを適用できません。
fwsnort --ipt-apply
そしてエラーを出します:
[+] fwsnort11312ルールをiptablesポリシーにスプライシングします。
iptables-restore v1.4.21:無効なポート/サービス '[6789]'が指定されました
行:11131でエラーが発生しました
詳細については、「iptables-restore-h」または「iptables-restore--help」を試してください。
また、次のコマンドを使用して、emering-all.rulesからすべてのルールをiptablesに直接復元しようとした場合でも次のようになります。
iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules
結果は次のようになります。
iptables-restore: line 53 failed
Fwsnortの問題は何ですか?
理由は fwsnortの小さいが重大なバグ (現在のアップストリームバージョン1.6.6でも)であり、これによりルールの1つ(少なくとも現在オンラインのルール)が構文エラーを引き起こします。これは、単一のポートが角かっこで囲まれたsnortルールで指定されている場合にのみ発生します。これは、複数のポートが指定されている場合にのみfwsnortが角かっこを削除するためです。
このパッチはDebianパッケージに適用されます (現在Debian Unstableでのみ)この問題を修正します。
私も Debianの問題を修正するために使用したパッチをプルリクエストとして提出しました アップストリームで。アップストリームは即座に反応し、リリースされました fwsnort 1.6.7とその修正 。