Ubuntu 18.04 фыркнул

Недавно я установил Snort на свой сервер Ubuntu (версия 18.04). а также написал несколько правил в local.rules. Он будет отлично определять мои правила, такие как пинг, простые DOS атаки и т. Д.

У меня есть 4 вопроса:

1. Как заблокировать определенные IP-адреса в правилах обнаружения фырканья? Использую ли я правила обнаружения DOS?

2. Сохраняет ли snort какие-либо данные об обнаружении, такие как IP-адреса, содержимое и т. Д., В какой-либо базе данных? (Примечание: mysql был установлен с apt-get install snort)

3. Можно ли запустить скрипт на alert?

4. Когда я использовал reject действие и начать нюхать console режим, я получил

ошибка соединения по ssh

и больше не могу войти в ssh, пока я не запускаю сервер. Правило таково:

reject tcp any any -> $HOME_NET any (msg:"simple dos attack"; threshold:type both, count 50 , seconds 5 , track by_dst ; sid:1000001 )