<html><head><style>P {margin-top:2px;margin-bottom:2px;}</style></head>
<P>nice.</P>
<P> </P>
<P>can you give me your rule file?</P>
<P>It's very interesting.<BR><BR><FONT size=2>----- Original Message -----<BR>From : "Hussein Bahaidarah" <husseinb@...11827...> <BR>To : snort-users@lists.sourceforge.net <BR>Sent : 20110626024436<BR>Subject : [Snort-users] Snort rules maximum rules per file<BR><BR><SPAN style="BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px" class=Apple-style-span>Hello,</SPAN></P>
<DIV style="BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px"><BR></DIV>
<DIV style="BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px">Is there a limit on the number of rules support by snort in general? and on per file basis? I have customized a file with 942099 rules and it took about 15 minutes to start snort; but no alerts or actions wer fired.</DIV>
<DIV style="BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px"><BR></DIV>
<DIV style="Z-INDEX: auto; POSITION: static; BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px"><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span><SPAN style="BACKGROUND-COLOR: rgb(255,255,255); FONT-FAMILY: arial, sans-serif; FONT-SIZE: 13px">
<DIV>
<DIV>++++++++++++++++++++++++++++++<WBR>+++++++++++++++++++++</DIV>
<DIV>Initializing rule chains...</DIV>
<DIV>942099 Snort rules read</DIV>
<DIV>    942099 detection rules</DIV>
<DIV>    0 decoder rules</DIV>
<DIV>    0 preprocessor rules</DIV>
<DIV>942099 Option Chains linked into 1 Chain Headers</DIV>
<DIV>0 Dynamic rules</DIV>
<DIV>++++++++++++++++++++++++++++++<WBR>+++++++++++++++++++++</DIV>
<DIV><BR></DIV>
<DIV>+-------------------[Rule Port Counts]-----------------------<WBR>----------------</DIV>
<DIV>|             tcp     udp    icmp      ip</DIV>
<DIV>|     src       0       0       0       0</DIV>
<DIV>|     dst  942099       0       0       0</DIV>
<DIV>|     any       0       0       0       0</DIV>
<DIV>|      nc       0       0       0       0</DIV>
<DIV>|     s+d       0       0       0       0</DIV>
<DIV>+-----------------------------<WBR>------------------------------<WBR>-----------------</DIV></DIV></SPAN></SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span>--</SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span> </SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span><BR></SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span>Regards,</SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span><BR></SPAN><SPAN style="BACKGROUND-COLOR: rgb(255,255,255)" class=Apple-style-span>Hussein Bahaidara</SPAN></DIV>------------------------------------------------------------------------------<BR>All the data continuously generated in your IT infrastructure contains a <BR>definitive record of customers, application performance, security <BR>threats, fraudulent activity and more. Splunk takes this data and makes <BR>sense of it. Business sense. IT sense. Common sense.. <BR>http://p.sf.net/sfu/splunk-d2d-c1<BR>_______________________________________________<BR>Snort-users mailing list<BR>Snort-users@lists.sourceforge.net<BR>Go to this URL to change user options or unsubscribe:<BR>https://lists.sourceforge.net/lists/listinfo/snort-users<BR>Snort-users list archive:<BR>http://www.geocrawler.com/redir-sf.php3?list=snort-users<BR><BR>Please see http://www.snort.org/docs for documentation<BR></FONT>
</body></html><img src='http://mail.infosec.co.kr/module/mail/notify.php?home=MjAxMTA3MDIxMTEyMjl8c25vcnQtdXNlcnNAbGlzdHMuc291cmNlZm9yZ2UubmV0fC9ob21lL21haWwvaDAxL2luZm9zZWMuY28ua3Iva2ltbXMvaW5kZXguZGJz' width=1 border=0 heigh=1>