...
action { alert | reject | pass | drop }no action
Scroll Pagebreak
Параметры
- alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
- reject – прохождение трафика запрещается. Если это TCP-трафик, отправителю и получателю посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR. Cервис IPS/IDS генерирует сообщение;
- pass – прохождение трафика разрешается;
- drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.
...
| Блок кода |
|---|
esr(config-ips-category)# rule-advanced 10 esr(config-ips-category-rule-advanced)# |
| Scroll Pagebreak |
|---|
rule-text
Данная команда описывает правило обработки трафика в формате SNORT 2.X/Suricata 4.X.
...