<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><br><br><div>> From: fivetenets@...14399...<br>> Date: Thu, 19 Jun 2014 14:47:28 -0400<br>> To: snort-users@lists.sourceforge.net<br>> Subject: [Snort-users] Disable by name in pulled pork<br>> <br>> I saw this on a forum page. Is this possible to do in pulled pork?<br>> <br>> I want to disable some rules but don't know exactly how or the sid ID. I like this way if it works. <br>> <br>> I just don't know where or how these disable rules were entered.<br>> <br>> Thanks!<br>> <br>> OK. Deleted the entries on...<br>> Applications > IDS Rules >Disabled Downloaded Rules<br>> # Disable "stream5: TCP Small Segment Threshold Exceeded"<br>> # Disable "ssh: Protocol mismatch"<br>> # Disable "http_inspect: LONG HEADER"<br>> # Disable "sensitive_data: sensitive data global threshold exceeded"<br>> # Disable "stream5: Reset outside window"<br>> # Disable "http_inspect: MESSAGE WITH INVALID CONTENT-LENGTH OR CHUNK SIZE"<br>> <br>> Nick<br>> </div><div><br></div><div>These seem like comments/documentation to me, specially with the first line saying "Applications > IDS.....". I think you may be abel to achieve the same with pcre? Haven't done it before though.</div><div><br></div><div>YM</div><div><br>> ------------------------------------------------------------------------------<br>> HPCC Systems Open Source Big Data Platform from LexisNexis Risk Solutions<br>> Find What Matters Most in Your Big Data with HPCC Systems<br>> Open Source. Fast. Scalable. Simple. Ideal for Dirty Data.<br>> Leverages Graph Analysis for Fast Processing & Easy Data Exploration<br>> http://p.sf.net/sfu/hpccsystems<br>> _______________________________________________<br>> Snort-users mailing list<br>> Snort-users@...3054...forge.net<br>> Go to this URL to change user options or unsubscribe:<br>> https://lists.sourceforge.net/lists/listinfo/snort-users<br>> Snort-users list archive:<br>> http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users<br>> <br>> Please visit http://blog.snort.org to stay current on all the latest Snort news!<br></div>                                       </div></body>
</html>