O IDS (Intrusion Dectetion System) Snort normalmente é usado para verificação de ataques que partem da internet para a intranet, entretanto sabemos que muitos dos ataques as computadores podem partir de dentro da nossa própria rede.

Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.

EX.: