rapture 19.01.2012 13:51 unknown

If Snort is not running to process packets, all of the traffic will be dropped as it sent to the divert socket port with nothing to redirect the packet back to the other ipfw rules for processing.
Я правильно перевожу?
Если Snort не запущен и, соответственно, некому обрабатывать входящие пакеты, то весь трафик будет заблокирован, так как, посланный на divert-порт, он не возвратится и не будет перенаправлен в следующее правило в очереди ipfw для обработки.
Или лучше так:
Если Snort не запущен, то весь трафик будет заблокирован, так как пакеты, посланные на divert-порт, некому будет возвратить в цепочку ipfw для дальнейшей обработки.

lang=EN, freebsd
#ofihsg
re 3 comments !recommend ~bookmark Ssubscribe
1. beardog 19.01.2012 13:57 mim-2

возможна ли ситуация, когда он запущен, но пакеты не обрабатывает?

#ofihsg/1
rereply
2. rapturebeardog /1 19.01.2012 13:57 unknown

я хз

#ofihsg/2
rereply
3. beardog 19.01.2012 13:58 mim-2

это к фразе running to process packets. Возможно, он может runnning, но делать при этом что-то другое?

#ofihsg/3
rereply
Do you really want to delete ?