<br><br><div class="gmail_quote">On Mon, Jun 20, 2011 at 4:29 PM, Jason D. McCormick <span dir="ltr"><<a href="mailto:jasonmc@...15309...">jasonmc@...15309...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">>> I am correct in my understanding that when executed this<br>
>> way the Sourcefire VRT rulesets will not actively<br>
>> response since Snort isn't operating in inline mode, yes?<br>
<br>
> Snort can still send active responses in IDS mode, so make<br>
> sure that this line or similar is commented out of your<br>
> snort.conf:<br>
<br>
> # config response: eth0 attempts 2.<br>
<br>
</div>Yes it is, and that's how it comes from Sourcefire in the VRT ruleset too.  I just wanted to make sure there wasn't some other "default" value that made this still work with that line commented out (as opposed to set to 0 or something).  Sounds like I'm good then?<br>
</blockquote><div><br>Yes.  You can double check that you see this (but it will only show if you attempted to enable):<br><br>WARNING: active responses disabled since DAQ can't inject packets.<br><br>And your "Packet I/O Totals" at shutdown should show "Injected:            0".<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<font color="#888888"><br>
- Jason<br>
</font><div><div></div><div class="h5"><br>
------------------------------------------------------------------------------<br>
EditLive Enterprise is the world's most technically advanced content<br>
authoring tool. Experience the power of Track Changes, Inline Image<br>
Editing and ensure content is compliant with Accessibility Checking.<br>
<a href="http://p.sf.net/sfu/ephox-dev2dev" target="_blank">http://p.sf.net/sfu/ephox-dev2dev</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please see <a href="http://www.snort.org/docs" target="_blank">http://www.snort.org/docs</a> for documentation<br>
</div></div></blockquote></div><br>