1 - Активное реагирование включено.
2 - По умолчанию, мы можем задействовать host-deny и firewall-drop ответные
3 реакции. Первая добавит хост в файл /etc/hosts.deny , а вторая заблокирует
4 хост через iptables (если Линукс) или через ipfilter (если Solaris,
6 - Они могут быть полезны для остановки сканирования методом перебора,
7 а также сканирования портов и некоторые другие формы атак. Также можно
8 добавить их для блокирования в связке с событиями snort.