<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><div>Hello</div><div><br><BR>How does the pulledpork ips_policy works in conjunction with the snort.conf?<BR>In more detail, does it still make sense to activate preprocessors in my snort.conf, or are they ignored by pulledpork?<BR><br><BR>For example, if I activate the arpspoof preprocessor in snort.conf, and then run Pulledpork in 'security' mode, the arpspoof rules are all commented.  Surely, I can activate them through the 'enablesid.conf', but then it would mean that the snort.conf options are ignored?<BR><br><BR>Regards<BR></div>                                         </div></body>
</html>