Использовать переменную системной среды для установки snort.conf HOME_NET
Я настраиваю изображение массового развертывания, которое включает snort. Поскольку я не знаю диапазон сетевых адресов, в котором будет находиться каждое изображение, я думал об использовании переменной окружения для хранения сетевого диапазона и использовать эту переменную среды в файле snort.conf для установки HOME_NET.
1] Но это то, где все разваливается. Это можно сделать? Как? По сути, я представляю себе что-то вроде:$ export SYS_HOME_NET=192.168.1.0/16
# snort.conf
ipvar HOME_NET %SYS_HOME_NET%
Очевидно, что это не работает. Любые идеи?
1
задан karel
7 December 2017 в 17:38
поделиться
1 ответ
Один из методов, о котором я только думал, состоит в том, чтобы создать внешний файл .conf, который создает эту переменную, и включить его в snort.conf следующим образом:
#snort.conf
#ipvar HOME_NET any
include ./HOME_NET.conf
Затем создайте HOME_NET.conf файл выглядит следующим образом:
ipvar HOME_NET 192.168.1.0/16
и изменять / заменять содержимое HOME_NET.conf скриптом .sh во время загрузки или установки исходного изображения.
1
ответ дан sadmicrowave
24 May 2018 в 09:25
поделиться