<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div>
<div style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">If you use -n with your PulledPork, it will not download the ruleset from Snort website, instead it will process a local ruleset (default directory is /tmp). This will generate generate the sid-msg.map
 as well as the snort.rules file, given the configurations setup in your pulledpork.conf file. Is this what you are after?<br>
<br>
Sent from my Windows Phone</div>
</div>
<div dir="ltr">
<hr>
<span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">From:
</span><span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif"><a href="mailto:mark.starner@...5850...">Starner, Mark</a></span><br>
<span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">Sent:
</span><span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">‎7/‎11/‎2013 7:57 PM</span><br>
<span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">To:
</span><span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif"><a href="mailto:snort-users@lists.sourceforge.net">snort-users@...4137...orge.net</a></span><br>
<span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif; FONT-WEIGHT: bold">Subject:
</span><span style="FONT-SIZE: 11pt; FONT-FAMILY: Calibri,sans-serif">[Snort-users] Pulled Pork Question</span><br>
<br>
</div>
<div class="BodyFragment">
<div class="PlainText">Is there a combination of options to Pulled Pork (running 0.6.1 right now)<br>
to only generate the sid-msg.map file?<br>
Ie I give it a list of rules files, or a directory holding rules files and<br>
all it does is generate the sid-msg.map file?<br>
<br>
My sid-msg.map file is different on each sensor I have, because each sensor<br>
may have local rules only on that sensor. So while I use PP to do everything<br>
else, I generate the sid-msg.map file on the sensor itself once I push the<br>
new rules to it.<br>
<br>
I have been using the old create_sidmap.pl file from oinkmaster (but it<br>
looks like it will be difficult to modify to support sid-msg.map v2.<br>
<br>
So I would like to use PP to do this, and upgrade to the newer version that<br>
supports v2 of the sid-msg.map file.<br>
<br>
Thanks<br>
Mark<br>
<br>
<br>
<br>
</div>
</div>
</body>
</html>