...
Блок кода |
---|
esr(config-ips)# queue-limit 2048 |
default-packet-
...
size follow-mtu
Данной командой включается вычисление максимального MTU среди интерфейсов, участвующих в работе IPS. При включении опции, значение default-packet-size становится равно вычисленному MTU + размер Ethernet-заголовка.
...
Блок кода |
---|
esr(config-ips-category-rule)# action reject |
Scroll Pagebreak |
---|
destination-address
Данной командой устанавливаются IP-адреса получателя, для которых должно срабатывать правило.
...
Использование отрицательной формы команды (no) удаляет назначение.
Scroll Pagebreak |
---|
Синтаксис
destination-port { any | <PORT> | object-group <OBJ-GR-NAME> }
no destination-port
Scroll Pagebreak |
---|
Параметры
<PORT> – номер TCP/UDP-порта получателя, принимает значения [1..65535];
...
rule-text <LINE>
[no] rule-text
Scroll Pagebreak |
---|
Параметры
<LINE> – текстовое сообщение в формате SNORT 2.X/Suricata 4.X, задаётся строкой до 1024 символов.
...
Блок кода |
---|
esr(config-ips-category-rule-advanced)# rule-text 'alert tcp any any -> $HOME_NET any (msg: "ATTACK [PTsecurity] Attempt to crash named using malformed RNDC packet"; flow: established, to_server; content:"_auth"; depth: 20; fast_pattern; content: !"|02 00 00 00|"; within: 4; content: "_ctrl"; content: "_ser"; content: "_tim"; content: "_exp"; reference: cve, 2016-1285; classtype: attempted-dos; reference: url, github.com/ptresearch/AttackDetection; metadata: Open Ptsecurity.com ruleset; sid: 10000005; rev: 3; )' |
Scroll Pagebreak |
---|