在Linux上安装snort和base

前提，需要接入有端口映射功能的交换机
下载snort，进行编译，注意需要加入MySQL的支持。
$./configure --with-mysql=/usr
下载 rules 文件，有注册用户版本与非注册用户版本以及社区版本，一般下载非注册用户版本即可。
把源代码中的 etc 文件夹拷贝到 /etc/snort ，再把 rules 文件夹拷贝到 /etc/snort/rules
修改 /etc/snort/snort.conf 内容，支持MySQL数据库。
安装Base
后台运行 snort 服务
$sudo snort -c /etc/snort/snort.conf -i eth0 -D