<font size=2 face="sans-serif">Hi,</font><br><br><font size=2 face="sans-serif">Thank you for your reply !</font><br><br><font size=2 face="sans-serif">I have checked and I think my config
is OK. Here, are the variables that I have modified in my pulledpork.conf
file : </font><br><br><font size=2 face="Courier New">Line19        rule_url=https://www.snort.org/reg_rules/|snortrules-snapshot.tar.gz|<my
oinkcode></font><br><font size=2 face="Courier New">Line 26        rule_url=https://www.snort.org/reg-rules/|opensource.gz|<my
oinkcode></font><br><font size=2 face="Courier New">Line 61        temp_path=/opt/snort/tmp
(I have changed  the path cause it didn't worked with /tmp, the permissions
are OK)</font><br><font size=2 face="Courier New">Line 74        rule_path=/etc/snort/rules/snort.rules</font><br><font size=2 face="Courier New">Line 89        local_rules=/etc/snort/rules/local.rules</font><br><font size=2 face="Courier New">Line 92        sid_msg=/etc/snort/sid-msg.map</font><br><font size=2 face="Courier New">Line 96        sid_msg_version=2</font><br><font size=2 face="Courier New">Line 119        config_path=/etc/snort/snort.conf</font><br><font size=2 face="Courier New">Line 133        distro=Debian-6.0</font><br><font size=2 face="Courier New">Line 141        
black_list=/etc/snort/rules/iplists/black_list.rules</font><br><font size=2 face="Courier New">Line 150        IPRVersion=/etc/snort/rules/iplists</font><br><br><font size=2 face="sans-serif">Thank for your help.</font><br><br><font size=2 face="sans-serif">Best regards</font><br><br><font size=2 face="sans-serif">Nicolas</font><br><br><br><br><font size=1 color=#5f5f5f face="sans-serif">De :      
 </font><font size=1 face="sans-serif">Shirkdog <shirkdog@...5119...827...></font><br><font size=1 color=#5f5f5f face="sans-serif">A :      
 </font><font size=1 face="sans-serif">Nicolas Lepolard <Nicolas.Lepolard@...17447...></font><br><font size=1 color=#5f5f5f face="sans-serif">Cc :    
   </font><font size=1 face="sans-serif">snort-users
mailinglist <snort-users@lists.sourceforge.net></font><br><font size=1 color=#5f5f5f face="sans-serif">Date :      
 </font><font size=1 face="sans-serif">03/02/2016 18:40</font><br><font size=1 color=#5f5f5f face="sans-serif">Objet :    
   </font><font size=1 face="sans-serif">Re: [Snort-users]
Snort IP blacklist issue (Pulledprok)</font><br><hr noshade><br><br><br><font size=3>Make sure the file specified in pulledpork.conf actually
exists.</font><p><font size=3>Check the black_list variable in your config.</font><p><font size=3>On Feb 3, 2016 11:53 AM, "Nicolas Lepolard" <</font><a href=mailto:Nicolas.Lepolard@...17447...><font size=3 color=blue><u>Nicolas.Lepolard@...17447...</u></font></a><font size=3>>
wrote:</font><br><font size=2 color=#5f5f5f face="Arial">Hi guys,</font><p><font size=2 color=#5f5f5f face="Arial">I have an issue with my PulledPork's
installation ! </font><p><font size=2 color=#5f5f5f face="Arial">When i try this command, i've
got this error message : </font><p><font size=3 face="Courier New">sudo /usr/local/bin/</font><a href=http://pulledpork.pl/ target=_blank><font size=3 color=blue face="Courier New"><u>pulledpork.pl</u></font></a><font size=3 face="Courier New">-c /etc/snort/pulledpork.conf -l</font><font size=3><br></font><font size=3 color=#5f5f5f face="Courier New"><br>(...)</font><font size=3 color=#2f2f2f face="Courier New"><br>Checking latest MD5 for snortrules-snapshot-2980.tar.gz....<br>They Match<br>Done!<br>Rules tarball download of community-rules.tar.gz....<br>IP Blacklist download of </font><a href="http://talosintel.com/feeds/ip-filter.blf.." target=_blank><font size=3 color=#0062e1 face="Courier New"><u>http://talosintel.com/feeds/ip-filter.blf..</u></font></a><font size=3 color=#2f2f2f face="Courier New">..<br>Reading IP List...<br>Couldn't read /opt/snort/tmp/648.041857729794-black_list.rules - Aucun
fichier ou dossier de ce type<br> at /usr/local/bin/</font><a href=http://pulledpork.pl/ target=_blank><font size=3 color=#0062e1 face="Courier New"><u>pulledpork.pl</u></font></a><font size=3 color=#2f2f2f face="Courier New"> line
540.<br>main::read_iplist(HASH(0x2a281f8), "/opt/snort/tmp/648.041857729794-black_list.rules")
called at /usr/local/bin/</font><a href=http://pulledpork.pl/ target=_blank><font size=3 color=#0062e1 face="Courier New"><u>pulledpork.pl</u></font></a><font size=3 color=#2f2f2f face="Courier New"> line
431<br>main::rulefetch("open", "IPBLACKLIST0", "/opt/snort/tmp/",
"</font><a href="http://talosintel.com/feeds/ip-filter.blf" target=_blank><font size=3 color=#0062e1 face="Courier New"><u>http://talosintel.com/feeds/ip-filter.blf</u></font></a><font size=3 color=#2f2f2f face="Courier New">")
called at /usr/local/bin/</font><a href=http://pulledpork.pl/ target=_blank><font size=3 color=#0062e1 face="Courier New"><u>pulledpork.pl</u></font></a><font size=3 color=#2f2f2f face="Courier New"> line
1946</font><font size=3><br></font><font size=2 color=#5f5f5f face="Arial"><br>I've seen other posts about this problem but i didn't find solution ! </font><font size=3><br></font><font size=2 color=#5f5f5f face="Arial"><br>Can you help me please ? </font><font size=3><br></font><font size=2 color=#5f5f5f face="Arial"><br>Snort : 2.9.8.0<br>PulledPorks : 0.7.2</font><font size=3><br></font><font size=2 color=#5f5f5f face="Arial"><br>Best regards</font><font size=3><br></font><font size=2 color=#5f5f5f face="Arial"><br>Nicolas</font><font size=3><br></font><p><font size=3><br>------------------------------------------------------------------------------<br>Site24x7 APM Insight: Get Deep Visibility into Application Performance<br>APM + Mobile APM + RUM: Monitor 3 App instances at just $35/Month<br>Monitor end-to-end web transactions and take corrective actions now<br>Troubleshoot faster and improve end-user experience. Signup Now!</font><font size=3 color=blue><u><br></u></font><a href="http://pubads.g.doubleclick.net/gampad/clk?id=267308311&iu=/4140" target=_blank><font size=3 color=blue><u>http://pubads.g.doubleclick.net/gampad/clk?id=267308311&iu=/4140</u></font></a><font size=3><br>_______________________________________________<br>Snort-users mailing list</font><font size=3 color=blue><u><br></u></font><a href="mailto:Snort-users@lists.sourceforge.net"><font size=3 color=blue><u>Snort-users@lists.sourceforge.net</u></font></a><font size=3><br>Go to this URL to change user options or unsubscribe:</font><font size=3 color=blue><u><br></u></font><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target=_blank><font size=3 color=blue><u>https://lists.sourceforge.net/lists/listinfo/snort-users</u></font></a><font size=3><br>Snort-users list archive:</font><font size=3 color=blue><u><br></u></font><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target=_blank><font size=3 color=blue><u>http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</u></font></a><font size=3><br><br>Please visit </font><a href=http://blog.snort.org/ target=_blank><font size=3 color=blue><u>http://blog.snort.org</u></font></a><font size=3>to stay current on all the latest Snort news!</font><tt><font size=2>------------------------------------------------------------------------------<br>Site24x7 APM Insight: Get Deep Visibility into Application Performance<br>APM + Mobile APM + RUM: Monitor 3 App instances at just $35/Month<br>Monitor end-to-end web transactions and take corrective actions now<br>Troubleshoot faster and improve end-user experience. Signup Now!<br></font></tt><a href="http://pubads.g.doubleclick.net/gampad/clk?id=267308311&iu=/4140"><tt><font size=2>http://pubads.g.doubleclick.net/gampad/clk?id=267308311&iu=/4140</font></tt></a><tt><font size=2>_______________________________________________<br>Snort-users mailing list<br>Snort-users@lists.sourceforge.net<br>Go to this URL to change user options or unsubscribe:<br></font></tt><a href="https://lists.sourceforge.net/lists/listinfo/snort-users"><tt><font size=2>https://lists.sourceforge.net/lists/listinfo/snort-users</font></tt></a><tt><font size=2><br>Snort-users list archive:<br></font></tt><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users"><tt><font size=2>http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</font></tt></a><tt><font size=2><br><br>Please visit </font></tt><a href=http://blog.snort.org/><tt><font size=2>http://blog.snort.org</font></tt></a><tt><font size=2>to stay current on all the latest Snort news!</font></tt><p><BR>