Nice.  Then I'd rather see these rules used there instead of in Snort.  Snort is not a firewall.<div><br></div><div>J<br><br><div class="gmail_quote">On Tue, Apr 28, 2009 at 10:16 AM, Shirk Dog <span dir="ltr"><<a href="mailto:shirkdog_list@...125...">shirkdog_list@...125...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">



<div>
Get with it finchy. <br><br><a href="http://www.emergingthreats.net/fwrules/" target="_blank">http://www.emergingthreats.net/fwrules/</a><br><br>Shirkdog<br>' or 1=1-- 
<br><a href="http://www.shirkdog.us" target="_blank">http://www.shirkdog.us</a><br><br><br><br><hr>Date: Tue, 28 Apr 2009 09:15:42 -0400<br>From: <a href="mailto:jesler@...1935..." target="_blank">jesler@...1935...</a><br>
To: <a href="mailto:jlay@...13475..." target="_blank">jlay@...13475...</a><br>CC: <a href="mailto:snort-users@lists.sourceforge.net" target="_blank">snort-users@lists.sourceforge.net</a><br>Subject: Re: [Snort-users] FYI: Empty IP used either as source IP or as       destination IP in a rule. IP list: [].<div>
<div></div><div class="h5"><br><br><div>On Tue, Apr 28, 2009 at 8:54 AM, James Lay <span dir="ltr"><<a>jlay@...13475...</a>></span> wrote:<br><blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">

Ruleset gets updated at midnight:<br>
<br>
<br>
Apr 28 06:29:52 gateway snort[12383]: FATAL ERROR: ><br>
/chroot/snort/etc/snort/rules/emerging-drop.rules(49) => Empty IP used<br>
either as source IP or as destination IP in a rule. IP list: [].<br></blockquote></div><div><br></div>This is an emerging threats rule, so they'll see this email.  However, I'd still love to see these IP lists developed into Firewall rules for different Firewalls, or even routers.  People could then utilize the proper device to drop the traffic to and from these IPs instead of trying to use an IPS as a firewall.  This has needed to be done for a long time coming now.<div>

<br clear="all"><br>-- <br>joel esler | Sourcefire | gtalk: <a>jesler@...979...1935...</a> | 302-223-5974 | <a>http://twitter.com/joelesler</a><br>
</div><br></div></div><hr>Windows Live™ SkyDrive™: Get 25 GB of free online storage.   <a href="http://windowslive.com/online/skydrive?ocid=TXT_TAGLM_WL_skydrive_042009" target="_blank">Check it out.</a></div>
<br>------------------------------------------------------------------------------<br>
Register Now & Save for Velocity, the Web Performance & Operations<br>
Conference from O'Reilly Media. Velocity features a full day of<br>
expert-led, hands-on workshops and two days of sessions from industry<br>
leaders in dedicated Performance & Operations tracks. Use code vel09scf<br>
and Save an extra 15% before 5/3. <a href="http://p.sf.net/sfu/velocityconf" target="_blank">http://p.sf.net/sfu/velocityconf</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br><br clear="all"><br>-- <br>joel esler | Sourcefire | gtalk: <a href="mailto:jesler@...1935...">jesler@...1935...</a> | 302-223-5974 | <a href="http://twitter.com/joelesler">http://twitter.com/joelesler</a><br>

</div>