제가 snort inline mode를 이용해서 패킷을 drop하는 것을 공부하고 있습니다
daq는 afpacket을 이용해서 하고 있구요
여타 다른 패킷들은 잘 drop이 됩니다
예를 들어 네이트온 접속 막기라던지, 특정 웹사이트 접속 제한같은 것은 잘 되는데
이상하게 icmp는 drop이 안되네요
inline mode에서 drop을 하면 block + log라서 제가 지정한 icmp 패킷이 log는 되는데 block이 안됩니다
다른 것들은 잘 되는데 유독 icmp만 drop이 안되어서 이렇게 질문을 올립니다
의심이 가는 것은 afpacket이라는 daq가 icmp 패킷을 block을 못하는 것이 아닌가 입니다
혹시 snort inline mode(afpacket을 사용해서)에 대해 잘 아시는 분 있으면 좀 알려주세요^^
iptables로는 잘 막힙니다
왜! 도대체 왜 icmp만 안막히는 걸까요~고수님들 도움 부탁드려요~
