Snort を検出システムとして使用する、かなり単純なインライン IPS セットアップがあります。許可されていないリストにある URL を表示しようとするユーザーを Snort でリダイレクトできるかどうか疑問に思っていました。
私は Snort live-updated/most recent データベースを購読しており、動作していてアラートを出していますが、リダイレクトのトピックについてこれまでに見た唯一のことは次のとおりです。
悪意のある攻撃 -> Snort が攻撃を認識 -> ハニーポットにリダイレクトされますが、次のことはありません。
LAN 上のユーザー -> Snort が許可されていないサイトを認識 -> xyz ページにリダイレクト