In stream5 you have the ability to turn on and off the ignore any any rules option.<div><br></div><div>-k<br><div><br><div class="gmail_quote">On Mon, Apr 27, 2009 at 12:53 PM, Jefferson, Shawn <span dir="ltr"><<a href="mailto:Shawn.Jefferson@...14448...">Shawn.Jefferson@...14448...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">






<div>
<font face="Arial, sans-serif" size="3">
<div>Hi,</div>
<div><font face="Times New Roman, serif"> </font></div>
<div>One of things that was talked about in the webcast on 2.8.4 was a performance improvement, but the trade-off is that rules with Any -> Any won’t be processed by some of the pre-processor’s (like Stream5).  I was curious about how many rules are Any ->
Any, and in my configuration (files with none are removed):</div>
<div> </div>
<div>attack-responses.rules:1</div>
<div>bad-traffic.rules:4</div>
<div>deleted.rules:5</div>
<div>dns.rules:2</div>
<div>emerging-attack_response.rules:2</div>
<div>emerging-malware.rules:1</div>
<div>emerging-p2p.rules:6</div>
<div>emerging-policy.rules:31</div>
<div>emerging-scan.rules:7</div>
<div>emerging-virus.rules:34</div>
<div>exploit.rules:4</div>
<div>icmp.rules:3</div>
<div>policy.rules:2</div>
<div>tftp.rules:8</div>
<div><font face="Times New Roman, serif"> </font></div>
<div>So, my question is, is it worth turning this new feature on?  Is anyone else using it yet?  Better performance sounds good…</div>
<div><font face="Times New Roman, serif"> </font></div>
<div>Thanks,</div>
<div>Shawn</div>
<div> </div>
<div> </div>
<div><font face="Times New Roman, serif"> </font></div>
<div><font face="Times New Roman, serif"> </font></div>
</font>
</div>

<br>------------------------------------------------------------------------------<br>
Crystal Reports &#45; New Free Runtime and 30 Day Trial<br>
Check out the new simplified licensign option that enables unlimited<br>
royalty&#45;free distribution of the report engine for externally facing<br>
server and web deployment.<br>
<a href="http://p.sf.net/sfu/businessobjects" target="_blank">http://p.sf.net/sfu/businessobjects</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br></div></div>