so corrigindo ali... snort nao bloqueia.. apenas detecta !!
IDS é diferente de IPS..
IDS = Intrusion detection system
IPS = intrusion prevent system
um excelente IPS.. é o Hogwash BR ... vc coloca uma maquina em bridge recebendo o link do roteador e repassando para seu servidor..
nesta maquina vc roda o hogh.. cara.. filtra mto lixoooooooooooooo ... e vc pode fazer novos filtros facil !!
HLBR - O IPS invisÃ*vel
cheguei a participar do projeto mas por falta de tempo.. nao estou contribuindo.. mas garanto que eh um excelente software.. LIVRE !!
:)