pessoal eu to seguinto um tuto q o 1c3 montou sobre uns ajustes no snort p o guardian naum blokear um ip indevido e aki:
agora descomente a linha retirando o "#", altere a variável $HOME_NET para $EXTERNAL_NET, a linha deve ficar assim:
preprocessor portscan: $EXTERNAL_NET 4 3 portscan.log
eu naum encontro essa linha no meu snort.conf
meu snort eh o 2.4.0 ...ainda naum instalei o guardian (kero deixar o snort redondinho primero) alguem sabe onde tah issu?