...
Данной командой включается вычисление максимального MTU среди интерфейсов, участвующих в работе IPS. При При включении опции , значение default-packet-size становится равно вычисленному MTU + размер Ethernet-заголовка.
...
| Блок кода |
|---|
esr(config-ips-upgrade-user-server)# upgrade interval 36 |
| Scroll Pagebreak |
|---|
url
Команда используется для задания URL-ссылки.
...
| Блок кода |
|---|
esr(config-ips-upgrade-user-server)# url https://rulessslbl.emergingthreatsabuse.netch/open/suricata-4.0/rules/blacklist/sslblacklist_tls_cert.rules |
user-server
Данной командой задаётся имя пользовательского сервера обновлений правил IPS/IDS и осуществляется переход в режим конфигурирования параметров пользовательского сервера обновлений.
...
| Блок кода |
|---|
esr(config-ips-auto-upgrade)# user-server ETSSL-OpenBL |
Настройка пользовательских правил IPS/IDS
...
Использование отрицательной формы команды (no) удаляет назначение.scroll-pagebreak
Синтаксис
destination-port { any | <PORT> | object-group <OBJ-GR-NAME> }...
Использование отрицательной формы команды (no) отменяет назначение.
| Scroll Pagebreak |
|---|
Синтаксис
ip icmp code <CODE>
...
| Блок кода |
|---|
esr(config-ips-category-rule)# ip icmp code 5 esr(config-ips-category-rule)# ip icmp code comparison-operator less-than |
| Scroll Pagebreak |
|---|
ip icmp id
Данной командой устанавливается значение ICMP ID, при котором сработает правило.
...
| Блок кода |
|---|
esr(config-ips-category-rule)# ip tcp sequence-id 2542 |
...
ip tcp window-size
Данной командой устанавливается значение TCP Window Size, при котором сработает правило.
...