fwsnort не будет применять правила в iptables

Question

Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды:

fwsnort --update-rules

Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules он не может применить все правила в iptables с помощью этой команды:

fwsnort --ipt-apply

и выдает ошибку:

[+] Объединение правил fwsnort 11312 в политику iptables ...
iptables-restore v1.4.21: указан неверный порт / служба '[6789]'
Произошла ошибка в строке: 11131
Попробуйте `iptables-restore -h 'или' iptables-restore --help 'для получения дополнительной информации.

и даже когда я пытаюсь восстановить все правила из появляющегося all.rules обратно в iptables с помощью этой команды:

iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules

это приводит этот вывод:

iptables-restore: line 53 failed

В чем проблема с fwsnort?

Answer 1

Причина - небольшая, но серьезная ошибка в fwsnort (даже в текущей вышестоящей версии 1.6.6), которая приводит к синтаксической ошибке одного из правил (по крайней мере, тех, которые в данный момент доступны в сети). Это происходит только в том случае, если в скобках указано одно имя порта в правиле snort, так как fwsnort удаляет скобки только в том случае, если указано более одного порта.

Этот патч, примененный к пакету Debian (в настоящее время только в нестабильной версии Debian ), исправляет эту проблему.

Я также представил патч, который использовал для исправления проблемы в Debian, как запрос на загрузку в апстриме. Апстрим быстро отреагировал и выпустил fwsnort 1.6.7 с этим исправлением.