問：我的FreeBSD路由器有兩個網絡接口卡：一個連通從數據中心來的數據，另一個連接到一個24端口的開關。在這種情況下我可以安裝一個類似Snort的工具嗎？如果可以，我將需要進行哪些配置？

答：你可以在上述的環境下運行Snort，但這樣做并不是必須的。在你所描述的情形下，我最擔心你使用FreeBSD服務器并讓其以三種方式工作：服務器、路由器及入侵檢測系統（IDS）。這在bootstrap環境下是可以的，但如果你正運行一個使用24端口開關的數據中心，我不鼓勵這樣做。

我建議你在網絡上分別使用特定的設備來完成各自的職能。使用專門的路由器來完成路由的職責是最好的，比起在FreeBSD服務器上建立路由，你如果可以購買一個硬件路由器會更好。同樣，你應當使用單獨的設備來做入侵檢測系統（IDS）傳感器。

這樣做可以使復雜度降為最低。較復雜的網絡環境會增加出錯的幾率，并且使查找網絡故障問題更加困難。

【編輯推薦】

1. FreeBSD 6.x特權提升漏洞
2. FreeBSD爆Root權限提升漏洞
3. FreeBSD安全連接方式SSL