Der Oinkmaster für Snort ist nun erstmal unter /etc/snort/oinkmaster2.0 abgelegt

Wenn jemand sich bei Snort registriert hat, muss dieses unter oinkmaster2.0/oink code.txt abgelegt werden. Die Rules können dann mit dem Script oinkmaster.update abgeglichen werden. Dieses Script kann dann später vom Webserver gestartet werd en, das müssen wir dann noch anpassen, wenn das Interface eingerichtet wird. Start und Stop ist als init Script eingerichtet. git-svn-id: http://svn.ipfire.org/svn/ipfire/trunk@514 ea5c0bd1-69bd-2848-81d8-4f18e57aeed8
2026-04-21 16:32:59 +02:00 · 2007-05-01 22:29:15 +00:00
parent f7ff12a357
commit bd3a8a5088
6 changed files with 72 additions and 15 deletions
--- a/src/initscripts/init.d/snort
+++ b/src/initscripts/init.d/snort
@@ -0,0 +1,49 @@
+#!/bin/sh
+#
+# setting and configure Parameter
+
+cd /etc/snort
+snort=/usr/sbin/snort
+vars=/etc/snort/vars
+eval $(/usr/local/bin/readhash /var/ipfire/ethernet/settings)
+HOME_NET=`echo $GREEN_NETADDRESS`
+EXTERMAL_NET="EXTERNAL_NET=ANY"
+
+# setting the snort sensore to the interface  !!
+DEVICE=`echo $GREEN_DEV`
+PIDFILE=/var/run/snort_$DEVICE.pid
+startparameter=" -c snort.conf -i $DEVICE -D -l /var/log/snort --pid-path $PIDFILE"
+
+
+#create the  DYNAMIC vars Variable of Snort 
+ echo "var HOME_NET $HOME_NET" > $vars
+ echo "var EXTERNAL_NET ANY" >> $vars
+
+
+# Begin $rc_base/init.d/snort
+
+. /etc/sysconfig/rc
+. $rc_functions
+
+case "$1" in
+	start)
+		boot_mesg "Starting snort..."
+		loadproc $snort $startparameter
+		;;
+
+	stop)
+		boot_mesg "Stopping snort..."
+		killproc -p $PIDFILE /var/run
+		;;
+
+	status)
+		statusproc /usr/sbin/snort
+		;;
+
+	*)
+		echo "Usage: $0 {start|stop|status}"
+		exit 1
+		;;
+esac
+
+# End $rc_base/init.d/snort