Those rules don't live in icmp.rules, they live in icmp-info.rules, so you would have to also ignore icmp-info.rules.<br><br>JJC<br><br><div class="gmail_quote">On Fri, Apr 8, 2011 at 4:13 PM, Agus <span dir="ltr"><<a href="mailto:agus.262@...11827...">agus.262@...11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hey JJ..<br>
<br>
this ones<br>
<br>
 [1:368:6] ICMP PING BSDtype  [Classification: Misc activity]<br>
[Priority: 3]: {ICMP}<br>
[1:369:6] ICMP PING BayRS Router  [Classification: Misc activity]<br>
[Priority: 3]: {ICMP}<br>
 [1:373:6] ICMP PING Flowpoint2200 or Network Management Software<br>
[Classification: Misc activity] [Priority: 3]: {ICMP}<br>
<br>
Thanks<br>
<br>
2011/4/8 JJC <<a href="mailto:cummingsj@...11827...">cummingsj@...13610...7...</a>>:<br>
<div><div></div><div class="h5">> What SIDs were you seeing fire?<br>
><br>
> On Fri, Apr 8, 2011 at 3:59 PM, JJC <<a href="mailto:cummingsj@...846....11827...">cummingsj@...11827...</a>> wrote:<br>
>><br>
>> I'll test right quick and let you know what I find... that error just<br>
>> indicates that you have an outdated LWP::UserAgent perl module, should not<br>
>> affect the area that you are having issues with.<br>
>><br>
>> JJC<br>
>><br>
>> On Fri, Apr 8, 2011 at 3:53 PM, Agus <<a href="mailto:agus.262@...11827...">agus.262@...11827...</a>> wrote:<br>
>>><br>
>>> Hi guys,<br>
>>><br>
>>> I cant make PP ignore icmp rules. Im running PP-060. snort 2.9.0.3<br>
>>><br>
>>> I have this line in my pulledpork.conf<br>
>>><br>
>>> ignore=deleted.rules,experimental.rules,local.rules,icmp.rules,emerging-drop-BLOCK,emerging-compromised-BLOCK,emerging-dshield-BLOCK,emerging-botcc-BLOCK,emerging-rbn-BLOCK,emerging-tor-BLOCK<br>
>>><br>
>>> I have also tried with icmp only and same issue. still getting the<br>
>>> icmp alerts and seeing them in the snort.rules.<br>
>>><br>
>>> <a href="http://pulledpork.pl" target="_blank">pulledpork.pl</a> -n -c etc/pulledpork.conf -T -v<br>
>>> shows:<br>
>>>        ignore =<br>
>>> deleted.rules,experimental.rules,local.rules,icmp.rules,emerging-drop-BLOCK,emerging-compromised-BLOCK,emerging-dshield-BLOCK,emerging-botcc-BLOCK,emerging-rbn-BLOCK,emerging-tor-BLOCK<br>
>>><br>
>>> then it gives me an error, probably something with the perl module.<br>
>>> Can't locate object method "show_progress" via package<br>
>>> "LWP::UserAgent" at ./<a href="http://pulledpork.pl" target="_blank">pulledpork.pl</a> line 1651.<br>
>>><br>
>>> Still ICMP rules in snort.rules<br>
>>><br>
>>> Any thoughts?<br>
>>><br>
>>> Cheers<br>
>>><br>
>>><br>
>>> ------------------------------------------------------------------------------<br>
>>> Xperia(TM) PLAY<br>
>>> It's a major breakthrough. An authentic gaming<br>
>>> smartphone on the nation's most reliable network.<br>
>>> And it wants your games.<br>
>>> <a href="http://p.sf.net/sfu/verizon-sfdev" target="_blank">http://p.sf.net/sfu/verizon-sfdev</a><br>
>>> _______________________________________________<br>
>>> Snort-users mailing list<br>
>>> <a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>
>>> Go to this URL to change user options or unsubscribe:<br>
>>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
>>> Snort-users list archive:<br>
>>> <a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
>><br>
><br>
><br>
</div></div></blockquote></div><br>