스노트 구문1 스노트 구문 안녕하세요 ! 이번 게시글은 스노트 구문에 대해서 글을 써보려고 합니다. 바로 글을 써보도록 하겠습니다. 액션의 종류Action설명alert선택한 alert 방식을 이용해서 alert를 발생시키고 패킷을 로그에 남긴다.log패킷을 로그에 남긴다.pass패킷을 무시한다.activatealert를 발생시키고 대응하는 dynamic rule 을 활성화한다.dynamicactivate rule 에 의해 활성화 되며 log rule 과 동일하게 작동한다.drop패킷을 차단하고 로그를 남긴다.rejction패킷을 차단하고 로그를 남긴 후 TCP일 경우 TCP Reset 전송, UDP 일 경우 ICMP Port Unreachable 전송한다.sdrop패킷을 차단하지만 로그를 남기지 않는다. Protocols .. 2024. 10. 5. 이전 1 다음