<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">That's exactly correct.<div><br></div><div>J</div><div><br><div><div>On Mar 7, 2013, at 8:22 AM, Justin Knox <<a href="mailto:jknox@...16001...">jknox@...16001...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Hi Tamara,<div>My own experience with PulledPork, in that regard, has been that the category matches up to the basenames of the rule files in the archive that gets downloaded. I haven't seen that documented, but it is working for me.</div>
<div><br></div><div style="">I'm hoping JJ will respond to clarify. Particularly if I'm wrong - someone feel free to correct me!</div><div style="">--Justin</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Thu, Mar 7, 2013 at 7:35 AM, Tamara Fisher <span dir="ltr"><<a href="mailto:tammi888@...11827..." target="_blank">tammi888@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi, <br><br>I'm using PulledPork for rule management and I'm wondering if the newer categories of rules can be added to the enablesid.conf and what would be the format?<br><br>I installed the latest version of PulledPork but the README.CATEGORIES refers to the old categories. <br>

<br>I'd like to enable categories of rules if possible. <br><span class="HOEnZb"><font color="#888888"><br><br>Tamara Fisher<br>
</font></span><br>------------------------------------------------------------------------------<br>
Symantec Endpoint Protection 12 positioned as A LEADER in The Forrester<br>
Wave(TM): Endpoint Security, Q1 2013 and "remains a good choice" in the<br>
endpoint security space. For insight on selecting the right partner to<br>
tackle endpoint security challenges, access the full report.<br>
<a href="http://p.sf.net/sfu/symantec-dev2dev" target="_blank">http://p.sf.net/sfu/symantec-dev2dev</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org/" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
------------------------------------------------------------------------------<br>Symantec Endpoint Protection 12 positioned as A LEADER in The Forrester  <br>Wave(TM): Endpoint Security, Q1 2013 and "remains a good choice" in the  <br>endpoint security space. For insight on selecting the right partner to <br>tackle endpoint security challenges, access the full report. <br><a href="http://p.sf.net/sfu/symantec-dev2dev_______________________________________________">http://p.sf.net/sfu/symantec-dev2dev_______________________________________________</a><br>Snort-users mailing list<br>Snort-users@lists.sourceforge.net<br>Go to this URL to change user options or unsubscribe:<br>https://lists.sourceforge.net/lists/listinfo/snort-users<br>Snort-users list archive:<br>http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users<br><br>Please visit http://blog.snort.org to stay current on all the latest Snort news!</blockquote></div><br></div></body></html>