problema guardian+snort

[doubt]

estou com o seguinte problema
utilizo o snort + guardian, os dois levantam sem problemas, o snort gera o log e o guardian tbem, porem o guardian so gerta este log :

Odd.. source = 192.168.0.98, dest = meu ip. No
action done.
Odd.. source = 192.168.0.98, dest = meu ip. No
action done.


algue saberia me dizer qual o problema?????

[alex_sorocaba]

pelas mensagens num diz nda de errado, só que o programa num preciso tomar nenhuma ação

[doubt]

Tah mas eu estava passando o nmap nele, acho que ele deveria ter bloqueado, pois isto "seria" uma tentavia de ataque certo?

[alex_sorocaba]

ele vai te mostrar o portscan e tudo mais mais não vai bloquear nda, só vai te mostrar o que tah acontecendo, precisa do guardian pra interagir e bloquear

[doubt]

eu sei disto, como mostrei no primeiro item, ali está o log do guardian, dizendo que naum tem nada a fazer, mas com um portscan ele teria que ter bloqueado certo?

[alex_sorocaba]

rapaz tem que ver as configurações, vc tah scaneando localmente ou remotamente?

[doubt]

localmente, eu fiz a instalação do snort por apt-get ja que uso o debian, o guardian fiz por tar.gz como jah vi em varios lugares na internet, conferi com uma maquina so que fedora e as configurações são as mesmas...... e nesta outra maquina (fedora), se eu passar um scanner localmente ela bloqueia..... o que sera que pode ser?