Возможно ли в сет. стеке BONE ручками настроить блокировку IP пакетов (ICMP и прочих) поступающих с определенного IP адреса??
Если возможно — то как это сделать? Snort у меня дает логи в файле alert с указанием IP нападавшего, типа:
[**] [1:469:1] ICMP PING NMAP [**]
[Classification: Attempted Information Leak] [Priority: 2]
08/09–12:28:28.479930 219.138.161.70 -> 85.90.177.130
PROTO001 TTL:114 TOS:0x0 ID:31227 IpLen:20 DgmLen:32
Type:8 Code:0 ID:1 Seq:53049 ECHO
[Xref => http://www.whitehats.com/info/IDS162]

[**] [1:618:1] INFO — Possible Squid Scan [**]
[Classification: Attempted Information Leak] [Priority: 2]
08/12–19:16:44.359719 24.83.31.12:2511 -> 85.90.177.130:3128
PROTO006 TTL:219 TOS:0x0 ID:0 IpLen:20 DgmLen:52 DF
******S* Seq: 0x6A397BAF Ack: 0x0 Win: 0x714A TcpLen: 32
TCP Options (6) => MSS: 1460 NOP NOP SackOK NOP EOL

[**] [1:499:1] MISC Large ICMP Packet [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
08/12–19:25:22.836218 85.129.205.234 -> 85.90.177.130
PROTO001 TTL:108 TOS:0x0 ID:4164 IpLen:20 DgmLen:28
Type:8 Code:0 ID:3 Seq:49226 ECHO
[Xref => http://www.whitehats.com/info/IDS246]