fwsnort "將snsort-rules轉成iptables規則的工具"

fwsnort跟psad是同個作者開發的，但是fwsnort是把snort的規則檔轉成iptables的規則檔，不一樣的功能，轉過去還是防火牆並沒有IPS的功能，可跟psad搭配使用。

安裝前要有make，測試環境為ubuntu12.04
wget http://cipherdyne.org/fwsnort/download/fwsnort-1.6.3.tar.gz                //下載
tar xvf fwsnort-1.6.3.tar.gz                                                                           //解壓縮
cd fwsnort-1.6.3

./install.pl                                                                                                     //安裝

fwsnort --update-rules                                                                                //更新rules
fwsnort                                                                                                       //啟動

啟動主程式後，程式會將規則檔開始做轉換

匯入規則檔

/etc/fwsnort/fwsnort_iptcmds.sh

要跑很久很久，大約快一小時還沒跑完。。。不跑了.....

官網有提到可以個別匯入，下次再試試。

iptables內容大概是這樣，有夠花的，至於功能，下次有時間再說。