-----------------------------------------
답변자가 기본적으로 참고할 내용입니다.
- 배포판(옵션)    : 레헷 8.0
- 커널버전(옵션)
  : 
- 데몬버전(예:apache
 1.3.27) : snort
- 데몬설치유형(RPM/컴파일/기타)
 : 소스
-----------------------------------------


libpcap 을 소스로 설치하고
snort 도 소스로 설치했습니다.
둘다 ./configure;make;make install;했습니다.

에러없이 설치는 됬는데요 snort.conf 파일이 원래 소스
파일에 그대로 있더군요
어쨌든 이걸가지고 /etc 안에넣고 설정 변경해주고요
snort -D -d -l /var/log/snort -c /etc/snort.conf 
요렇게 실행시키면 데몬이 안뜨고 
아래 처럼해야 데몬이 뜨고 로그파일이 생기는군요 
snort -D -d -l /var/log/snort
로그파일도 var HOME_NET 210.xxx.xxx.xxx/24
라고 적어 줬는데 다른아이피 주소도 많이 생기더군요
이렇게 되면 snort.conf 파일이 적용되지 않았지 싶은데요
어떻게 실행 시켜야 하나요?
참고자료 http://chtla.com/viewtopic.php?t=53