<br><br>
<div class="gmail_quote">On Sat, Aug 7, 2010 at 4:52 PM, Jason Brvenik <span dir="ltr"><<a href="mailto:jason.brvenik@...1935...">jason.brvenik@...1935...</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<p>Comment out all of the include lines in snort.conf, startup should indicate 0 rules loaded.</p></blockquote>
<div>In fact, try creating an empty conf and using that.  Then add just the alert.</div>
<div> </div>
<div>Referring to your original setup, examine the packet log and ensure that you have all the echo responses (you were in the output chain).</div>
<div> </div>
<div>If that looks good run tcpdump on your ping machine and see what, if anything, is coming back.</div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<p>
<blockquote type="cite">
<div class="im">On Aug 7, 2010 5:21 PM, "Wael" <<a href="mailto:netchildccie@...125..." target="_blank">netchildccie@...125...</a>> wrote:<br><br>Hello Jason, <br><br>If I did not use iptables -j QUEUE; the ping is working. <br>
<br>How Can I run snort with _NO_rule ?! <br><br>Regards,<br>Wael,<br></div>
<p><font color="#500050">
<div class="im"><br>On 8/7/10 9:32 PM, "Jason Brvenik" <<a href="mailto:jasonb@...1935..." target="_blank">jasonb@...1935...</a>> wrote:<br><br></div>>I would suggest a ground up app...</font> 
<p></p></p></blockquote>
<p></p></p></blockquote></div><br>