Salut, am SNORT 2.0
am definit in snort.conf o variabila $ My_external_net ( perimetrul meu extern ) var My_external_net xxx.yyy.zzz.www apoi am scris pass UDP $My_external_net any <> $Extern any any Pe acest segment am o multime de semnaturi detectate de IDS - Snort ( eg SNMP request udp ) de la MRTG etc etc Problema e ca SNORT nu ignora aceste tipuri de semnaturii desi i-am dat regula de "pass" in snort.conf V-ati intalnit cu acesta problema? Multumesc George
