<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<TITLE>Message</TITLE>

<META content="MSHTML 6.00.2800.1458" name=GENERATOR></HEAD>
<BODY>
<DIV><SPAN class=510383112-13092004><FONT face=Arial color=#0000ff 
size=2>Depends on what version of Snort you are running.  Apparently Snort 
2.2.0 alerts off of multiple rules.</FONT></SPAN></DIV>
<DIV><SPAN class=510383112-13092004><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=510383112-13092004><FONT face=Arial color=#0000ff 
size=2>Joel</FONT></SPAN></DIV>
<BLOCKQUOTE style="MARGIN-RIGHT: 0px">
  <DIV></DIV>
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left><FONT 
  face=Tahoma size=2>-----Original Message-----<BR><B>From:</B> 
  snort-users-admin@lists.sourceforge.net 
  [mailto:snort-users-admin@lists.sourceforge.net] <B>On Behalf Of </B>Dennis 
  George<BR><B>Sent:</B> Monday, September 13, 2004 5:44 AM<BR><B>To:</B> 
  snort-users@lists.sourceforge.net<BR><B>Subject:</B> [Snort-users] A simple 
  question........<BR><BR></FONT></DIV>
  <DIV>Hi all,</DIV>
  <DIV> </DIV>
  <DIV>I think it will be simple question............ But I am slighlty 
  confused..........</DIV>
  <DIV> </DIV>
  <DIV>1) If in my rule file I have 3 rules and in a packet all the 3 rules get 
  satisfied... do I get all the three alerts ??</DIV>
  <DIV> </DIV>
  <DIV>2) If I have two identical rules then does snort discard one of the rule 
  or generate two alerts when that rule is satisfied ???</DIV>
  <DIV> </DIV>
  <DIV>thanks in advance</DIV>
  <DIV> </DIV>
  <DIV>Dennis</DIV>
  <P>
  <HR SIZE=1>
  Do you Yahoo!?<BR><A 
  href="http://us.rd.yahoo.com/mail_us/taglines/50x/*http://promotions.yahoo.com/new_mail/static/efficiency.html">Yahoo! 
  Mail</A> - 50x more storage than other providers!</BLOCKQUOTE></BODY></HTML>