1
"snort_inline"을 사용 중이고 iptables를 사용하여 모든 패킷을 QUEUE에 전달하므로 snort_inline이 규칙에 따라 검사 및 드롭/경고를 가져올 수 있습니다. 인라인 모드에서 실행될 때 "Snort"는 iptables에서 패킷을 가져옵니다 ? 패킷을 차단할 때 Snort와 Snort_inline의 차이점은 무엇입니까? iptables를 사용하지 않고 "Snort"를 실행하면 어떻게 든 내 패킷이 삭제된다는 것을 알 수 있습니다. 누군가 나를 위해 이것을 분명히하는 경우에 도움이 될 것입니다. 감사합니다.snort와 snort_inline의 차이점