Estou tento alguns problemas c/ o snort, e depois da sua instalação surgiram algumas duvidas.
1 - Todo "ataque" é logado em tempo real ou demora algum tempo?
2 - Comparando c/ os logs gerados pelo meu fire (iptables), noto q o snort não loga todos os ataques, isso é normal?
3 - qual a diferença entre HOME_NET e EXTERNAL_NET e qual delas o snort fareja?
Desde ja agradeço a atenção.