<div dir="ltr">Hi.<br><br>I want to know if it is possible to add a whitelist ip address to a rule.<br><br>I.e :-<br><br>drop tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"SQL generic sql update injection attempt"; flow:established,to_server; content:"update"; nocase; pcre:"/update[^\n]*set/i"; metadata:policy security-ips drop, service http; reference:url,<a href="http://www.securiteam.com/securityreviews/5DP0N1P76E.html">www.securiteam.com/securityreviews/5DP0N1P76E.html</a>; classtype:web-application-attack; sid:13514; rev:3;)<br>
<br>- is it possible to add an destination IP that the rule will not apply <br><br>I am using snort inline <br><br>Cheers?<br></div>