问问题
1760 次
1 回答
1
根据Snort 要求页面,Snort 需要 libpcap(作为 Mac OS X 的标准部分提供)、PCRE(在 Mac OS X 上构建和安装)、Libdnet(声称它支持 Mac OS X的主页)、 Barnyard2(主页通过提到Mac OS X Server的plist文件暗示它支持Mac OS X)和DAQ(它是Snort的一部分;不知道它是否支持OS X)。
它没有提到 iptables 作为要求。这并不奇怪,因为 iptables 是 Linux 特定的机制,而 Snort 不是 Linux 特定的程序。
似乎有一些 Snort 扩展可以在 Linux 上使用 iptables。还有其他类似于 iptables 的机制,例如 ipfilter、ipfw 和 PF。在 Mac OS X Lion 之前,Mac OS X 使用 ipfw;在 Lion 中,它使用 PF。如果您尝试使用的机制除了使用 iptables 之外还可以使用 ipfw 或 PF,那么您可以在 Mac OS X 上做任何您想做的事情。
于 2011-10-30T03:06:51.927 回答