[영아]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 레헷 8.0
>- 커널버전(옵션)  : 
>- 데몬버전(예:apache 1.3.27) : snort
>- 데몬설치유형(RPM/컴파일/기타)
 : 소스
>-----------------------------------------
>
>
>libpcap 을 소스로 설치하고
>snort 도 소스로 설치했습니다.
>둘다 ./configure;make;make install;했습니다.
>에러없이 설치는 됬는데요 snort.conf 파일이 원래 소스 파일에 그대로
있더군요
>어쨌든 이걸가지고 /etc 안에넣고 설정 변경해주고요
>snort -D -d -l /var/log/snort -c /etc/snort.conf 
>요렇게 실행시키면 데몬이 안뜨고 
>아래 처럼해야 데몬이 뜨고 로그파일이 생기는군요 
>snort -D -d -l /var/log/snort
>로그파일도 var HOME_NET 210.xxx.xxx.xxx/24
>라고 적어 줬는데 다른아이피 주소도 많이 생기더군요
>이렇게 되면 snort.conf 파일이 적용되지 않았지 싶은데요
>어떻게 실행 시켜야 하나요?
>참고자료 http://chtla.com/viewtopic.php?t=53 

========================================

소스디렉토리에 있는 etc 와 rules 가 있어야 합니다.

# mkdir /etc/snort
# cp -a snort-xxx/etc /etc/snort/conf
# cp -a snort-xxx/rules /etc/snort/rules

# snort -D -d -l /var/log/snort -c /etc/snort/conf/snort.conf

이렇게 하세요.