Bonjour,

J'ai un soucis avec l'IDS Snort 2.9.2.3 sur Windows 7. Actuellement il tourne sur une machine virtuelle. J'ai réussi à l'installer sans problème et à utiliser des règles basiques, tel que alert. Maintenant je voudrais bloquer la connexion à une base de données PostgreSQL pendant un laps de temps défini. La base de donnée PostgeSQL est installée sur la machine virtuelle.
Pour commencer je me suis dis que bloquer un ping serait un bon début.
J'arrive à envoyer une alerte en utilisant le mode IDS de Snort.

J'ai essayer avec la règle ci-dessous mais rien, le ping passe sans problème:

reject icmp any any -> any any (msg: "Ping";sid:16)

Si quelqu'un aurait une idée.

Meilleures Salutations.