Thanks all for help. Along with the suggestions given, I have started looking at Endian Open source UTM - any comments or feedback on that? <div><br></div><div>Pfsense, Untangle etc. provide built in snort- so does that mean i can only run snort as a binary and cant touch the source code? </div>
<div><br></div><div>Regards,</div><div>Pratik </div><div><br></div><div><br><br><div class="gmail_quote">On Sat, Sep 29, 2012 at 7:33 PM, Kevin Ross <span dir="ltr"><<a href="mailto:kevross33@...14012..." target="_blank">kevross33@...14012...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br><br>Here are a few screenshots I made of my home pfsense box of snort (I have changed some rule settings for the screenshots to show more critical stuff which will require less tuning than some other categories you don't want to block on in threshold.conf. The other thing you can do is have it write to an external database (i.e have mysql point to another snort database on another host and use a web interface like snorby to look at the alerts. Not great in a home environment and a large environment you are likely to have dedicated snort/monitoring boxes but great. <br>

<br>As I said a few negatives like not remembering specific rules you have disabled (categories are fine) and you are stuck with the options it gives you in the GUI but it is more than enough and the best snort implementation I have seen in any opensource UTM before you get to some of the other features and packages.<br>

<br>Hope that is more helpful with screenshots.<span class="HOEnZb"><font color="#888888"><br>Kevin<br><br></font></span><div class="gmail_quote"><div class="im">On 28 September 2012 07:12, Pratik Narang <span dir="ltr"><<a href="mailto:pratik.cse.bits@...11827..." target="_blank">pratik.cse.bits@...11827...</a>></span> wrote:<br>

</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">Yes Snort will do its job for sure. But, you know, some products just gel well with each other / are just made for each other. I was just wondering if there are any Firewalls/UTMs systems (Open source) which are known to be Snort-friendly :)<br>


<br><br><div class="gmail_quote"><div><div>On Fri, Sep 28, 2012 at 1:21 AM, Shomiron Das Gupta <span dir="ltr"><<a href="mailto:shomiron@...391...1827..." target="_blank">shomiron@...11827...</a>></span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>

                <div>
                    Pratik,
                </div><div><br></div><div>Snort will do its job regardless of which firewall is running around it, frankly there is no connection between the two technologies.</div><div><br></div><div>I am sure there is something in your question we are unable to figure. Pls rephrase if required.</div>


<div><br></div><div>Thanks :)</div><span><font color="#888888">
                <div><div><br></div><div>-- </div><div>Shomiron Das Gupta</div><div><br></div><div>NETMONASTERY NSPL </div><div><span style="font-size:10pt"><a href="http://netmonastery.com" target="_blank">http://netmonastery.com</a></span></div>


<div>twitter: @shomiron</div><div><br></div></div></font></span><div><div>
                 
                <p style="color:#a0a0a8">On Wednesday, 26 September 2012 at 2:01 PM, Pratik Narang wrote:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">
                    <span><div><div>Thanks Kevin. Just to make it clear - I was talking of suggestions for Firewalls/UTm systems which gel well with Snort. Having Snort inbuilt is not a requirement. <br><br><div>On Wed, Sep 26, 2012 at 1:29 PM, Kevin Ross <span dir="ltr"><<a href="mailto:kevross33@...14012..." target="_blank">kevross33@...14012...</a>></span> wrote:<br>


<blockquote type="cite"><div>Do you mean one which includes snort built in or as an easy to install package? If so I recommend pfsense, it isn't IPS in terms of it will drop packets inline but it will block the attacker but make sure you tune it (for some reason for the time being though during updates it doesn't remember what specific rules you have disabled so run it a while, disable and enable rulle categories and specific rules giving you bother use the threshold.conf screen). It is an excellent firewall though and you can do things like geoip blocking with pfblocker, VPNs, excellent firewall rule flexibility and advanced features and more (including proxy packages). It has certainly been great for me in a home environment although I am not sure in a work environment as I work in a very large organization and we use appliance based firewalls. <br>




<br>Hope that helps you. Other options are smoothwall (updates seemed to stop when I moved from it to pfsense), Astaro and there will be others too.<br><br>Kev<br><br><div><div><div>On 26 September 2012 07:33, Pratik Narang <span dir="ltr"><<a href="mailto:pratik.cse.bits@...11827..." target="_blank">pratik.cse.bits@...11827...</a>></span> wrote:<br>




</div></div><blockquote type="cite"><div><div><div>Hi all,<div><br></div><div>Any recommendations for Open source Firewall/UTM solutions which go well with Snort IPS ?</div>

<div><br></div><div>Thanks.</div>
<br></div></div>------------------------------------------------------------------------------<br>
Live Security Virtual Conference<br>
Exclusive live event will cover all the ways today's security and<br>
threat landscape has changed and how IT managers can respond. Discussions<br>
will include endpoint security, mobile security and the latest in malware<br>
threats. <a href="http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/" target="_blank">http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></div></blockquote></div><br>
</div></blockquote></div><br>
</div><div><div>------------------------------------------------------------------------------</div><div>Live Security Virtual Conference</div><div>Exclusive live event will cover all the ways today's security and </div>


<div>threat landscape has changed and how IT managers can respond. Discussions </div><div>will include endpoint security, mobile security and the latest in malware </div><div>threats. <a href="http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/" target="_blank">http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/</a></div>


</div><div><div>_______________________________________________</div><div>Snort-users mailing list</div><div><a href="mailto:Snort-users@...635...eforge.net" target="_blank">Snort-users@lists.sourceforge.net</a></div><div>


Go to this URL to change user options or unsubscribe:</div><div><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a></div><div>Snort-users list archive:</div>


<div><a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a></div><div><br></div><div>Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!</div>


</div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>
            </div></div><br></div></div>------------------------------------------------------------------------------<br>
Everyone hates slow websites. So do we.<br>
Make your web apps faster with AppDynamics<br>
Download AppDynamics Lite for free today:<br>
<a href="http://ad.doubleclick.net/clk;258768047;13503038;j" target="_blank">http://ad.doubleclick.net/clk;258768047;13503038;j</a>?<br>
<a href="http://info.appdynamics.com/FreeJavaPerformanceDownload.html" target="_blank">http://info.appdynamics.com/FreeJavaPerformanceDownload.html</a><div><br>_______________________________________________<br>

Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></div></blockquote></div><br>
<br></div></div><div class="im">------------------------------------------------------------------------------<br>
Got visibility?<br>
Most devs has no idea what their production app looks like.<br>
Find out how fast your code is with AppDynamics Lite.<br>
<a href="http://ad.doubleclick.net/clk;262219671;13503038;y" target="_blank">http://ad.doubleclick.net/clk;262219671;13503038;y</a>?<br>
</div><div class="im"><a href="http://info.appdynamics.com/FreeJavaPerformanceDownload.html" target="_blank">http://info.appdynamics.com/FreeJavaPerformanceDownload.html</a><br>_______________________________________________<br>

Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></div></blockquote></div><br>
</blockquote></div><br></div>