fwsnort Snort saldırı tespit sistemi içerisindeki kural dosyalarını parse ederek mümkün olduğunca çok kuralla iptables kural tabanı yaratıyor. Uygulama seviyesi imzaları tespit için Netfilter string eşleştirme modülünü (iptables kullanıcı alanı koduna --hex-string seçeneğini de ekleyen özel bir yama ile) kullanıyor.

fwsnort "ddos" "backdoor veya "web-attacks" gibi snort kurallarının belirli bir sınıfını komut satırı argümanları ile işleyebiliyor. Hatta sadece bir snort kuralı "snort id" veya "sid" ile işlenebiliyor.

fwsnort snort kurallarını çevirmek için IPTables::Parse modülünü kullanıyor.
http://www.cipherdyne.org/fwsnort/download/

Kaynak: http://www.cipherdyne.org/fwsnort/

__________________________