<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Apr 23, 2013, at 3:56 PM, "Castle, Shane" <<a href="mailto:scastle@...3555...">scastle@...3555...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span style="font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; display: inline !important; float: none; ">Maybe this should be left to classic firewall rules rather than IDS? But it'd be nice to have defense in depth.</span></blockquote></div><br><div>This is what I'm thinking.  But we have a feature we're looking at that may solve this in Snort.  Don't want to commit to it yet as bad things happen when I say "new feature may be coming" and then I get in trouble when the release slips.</div><div><br></div><div><br></div></body></html>