Snort und Portsentry auf einem Gateway

Moin,

auf einem Testrechner, den ich als ISDN Gateway eingerichtet habe,
installierte ich heute portsentry und snort. Bei den ersten Versuchen
bleiben noch Fragen offen.

Kann ich Portsentry auf ein bestimmtes Interface festlegen oder hört
es auf allen? Ich lasse für den Test auch das interne Netz abhören,
habe es also nicht in portsentry.ignore aufgenommen. Das Programm
alarmiert mich auch wenn ich einen der Ports anfasse. Leider kann ich
das nicht von außen testen. Mich interessiert außerdem, inwieweit das
lauschen im internen Netz Sinn macht. Besteht die Möglichkeit, damit
einen fehlerhaften oder verseuchten Client zu erwischen der vielleicht
versucht das Gateway zu kontakten?

Snort setzte ich zum Spaß mal auf isp0. Eigentlich interessiert mich
ja nicht unbedingt was draußen passiert sonder eher ob innen etwas
faul ist aber ich wollte es mal probieren. Leider meckert snort die VJ
compression an und meint, daß es damit nicht umgehen kann. Habe ich da
etwas missverstanden?

Ich möchte zukünftig einen "Snort Recher" im Netz plazieren der ein
Auge auf den Datenverkehr wirft. Es hat zwar nur am Rande mit BSD zu
tun aber sicher setzt hier jemand die Programme ein und kann etwas
helfen. Das System ist FreeBSD 4.5

Vielen Dank
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message