>Ох, ну ведь можно-же хоть иногда думать на шаг вперед,а не воспринимать
>все в лоб !!!
>Написано "нухач снорт" - совсем не трудно догадаться что сие есть отдельная
>машинка которая просто коллектит алерты и рассылает их посредством snortsam на
>пакетные фильтры ??? вы алерты откуда получать будете? С сенсоров? В любом случае сенсоры должны мониторить почти весь проходящий трафик и сравнивать с сигнатурами.
>Почетал, автор жжот, хотя для экспириенса полезно - но существуют другие пути
>решения
какие?
>А зачем ???, зачем вещать весь груз на одну лошадь ??? Идеология
>аля мелкософт :(
а как вы хотите? быстрее всего матчить в ядре.