Использовать системную переменную окружения для настройки snort.conf HOME_NET
Я настраиваю образ массового развертывания, включающий фырканье. Поскольку я не знаю диапазон сетевых адресов, на котором будет находиться каждое изображение, я подумал об использовании переменной среды для хранения диапазона сети и использовании этой переменной среды в файле snort.conf для установки HOME_NET.
Но здесь все разваливается. Можно ли это сделать? Как? По сути, я предполагаю что-то вроде:
$ export SYS_HOME_NET=192.168.1.0/16
# snort.conf
ipvar HOME_NET %SYS_HOME_NET%
Очевидно, это не работает. Есть идеи?
2 ответа
Я сделал бы это немного по-другому. При принятии команды, которая дает Вам, диапазон IP
echo ipvar HOME_NET "$(/sbin/ip route | awk '/eth0/ && ++i==2 { print $1 }')"
, Вы могли записать немного сценария обертки, который запускается snort:
#!/usr/bin/env bash
echo ipvar HOME_NET "$(/sbin/ip route | awk '/eth0/ && ++i==2 { print $1 }')" > ~/HOME_NET.conf
snort
, Если Вы сохранили тот файл как snort.sh, сделайте его исполняемым файлом (chmod a+x snort.sh) и выполните его, он обновит ~/HOME_NET.conf файл с правильным диапазоном IP прежде запуск snort, таким образом, все должно будет работать, поскольку Вы ожидаете его к.
Один метод, о котором я просто думал, должен сделать внешнее .conf файл, который создает эту переменную, и включайте его в snort.conf как это:
#snort.conf
#ipvar HOME_NET any
include ./HOME_NET.conf
Затем создайте HOME_NET.conf файл, который похож на это:
ipvar HOME_NET 192.168.1.0/16
и изменение/замена содержание HOME_NET.conf с .sh сценарий во время начальной загрузки или начальной буквы отображает установку.