Sto riscontrando un problema in cui quando aggiungo una regola personalizzata alla mia interfaccia WAN (SNORT), non riesco ad avviare l'interfaccia, nemmeno le regole di ping più semplici funzionano ora nonostante abbia funzionato bene tutto il giorno.
I problemi sono iniziati dopo che ho iniziato a fare alcuni test di monitoraggio del traffico SMB con la seguente regola:
alert tcp any any -> $HOME_NET[139, 445] (msg:"Home network SMB triggered"; flow:to_server,established; content:"P|00|S|00|E|00|X|00|E|00|S|00|V|00|C"; nocase; reference:url,xinn.org/Snort-psexec.html; reference:url,doc.emergingthreats.net/2010781; classtype:suspicious-filename-detect; sid:2010781; rev:3; metadata:created_at 2010_07_30, updated_at 2010_07_30;)
Non sono sicuro di cosa sia andato storto, ma la regola non ha funzionato, e ora neanche le mie altre regole personalizzate (come in esse mi impediscono di avviare l'interfaccia).
Qualcuno che sa cosa è successo?