Snort是众所周知的开源IDS/IPS，它与多个防火墙分布相集成，例如IPFire，Endian和PFSense。
在本教程中，我们的焦点是安装，配置Snort和PFSense防火墙的规则。
Snort需要数据包过滤器(PF)防火墙，提供IPS功能，也可以在此分发中提供。

安装

PFSense防火墙的所有软件都在Packages Sub菜单中提供。
转到"系统"菜单，然后从下拉菜单列表中选择"包"。

单击用于不同类别的软件类型的可用包选项卡。

可用包显示后部菜单选项。
Snort是一个开源安全工具，请单击"安全"菜单列出可在PFSense上安装的可用软件包。

Snort包在安全子菜单下可用。
现在点击

安装snort的图标。

在PFSENSE上安装任何新包，需要从防火墙管理员确认，如下所示。

确认后，Snort安装显示在以下快照中

Snort安装如下所示，还提供更多指令进行进一步的设置。

Snort安装说明如上图所示。

Snort配置

在PFSENSE上怠速的成功信息后，现在我们将在LAN接口上配置SNORT以进行端口扫描检测。
安装后，Snort可在"服务"菜单中提供。

单击SNORT子菜单后出现以下快照。

Snort在PFSense的LAN或者WAN界面上运行。
因此，我们必须通过单击创建LAN和WAN接口设置

图标。

LAN接口设置如下所示。
我们已经检查了像块违规者这样的IPS选项并杀死他们的州

为LAN添加的接口，目前怠速不会在其上运行。
单击Cross(X)按钮开始在LAN接口上启动Snort IDS服务。

如下面的Snapshot Snort所示，在LAN接口上运行。

警告通知如上图所示。
因此，应在规则更新步骤后添加Snort规则。

单击"全局设置"菜单后出现以下屏幕以安装Snort规则后。

登录Snort并生成onikcode以下载"Snort VRT"规则。

单击左侧的oinkcode以获取OinkCode。

再次转到"全局设置"菜单，然后输入OinkCode以下载Snort VRT规则。

现在转到更新菜单以检查不同规则的状态。
单击"更新"按钮以下载或者更新PFSENSE上的SNORT规则。

单击"更新"按钮以在SNORT上安装规则。
规则更新步骤如下图所示。
我们已经安装了Snort社区，VRT，新兴威胁规则。

在移动到Snort的下一个菜单之前，再次单击Snort接口选项卡，然后选择LAN进行编辑。

单击"编辑"按钮后，为Snort规则选择LAN类别选项。
从"LAN接口"全面列表中选择可理想的规则。

在PFSENSE上安装SNORT规则后，下一个选项是警报菜单。

Snort使用数据包过滤器(过滤器)可提供阻止恶意IP的功能。
被阻止的IP将显示在以下快照上。

管理员确保IP的白色列表是非常常见的。
默认情况下，本地LAN通常在PASS列表中。

抑制菜单如下快照所示。
它用于阻止误报警报。

可以在SNORT配置中加载恶意IP地址列表。

来自存储在信誉列表中的IP地址的传入流量将被视为恶意。

使用此菜单管理Snort规则的签名ID(SID)的设置。

与日志管理相关的设置显示在以下菜单中。