<div dir="ltr">Hello all,<div><br></div><div>I'm a bit stuck with setting up pulledpork for the first time, specifically disabling certain rules. I've read flowbits can cause this, but that's not present in the first one I've checked. My pulledpork.conf points to the correct location for disablesid.conf, which I've listed out a few like:</div><div><br></div><div><div>3:19187 # PROTOCOL-DNS TMG Firewall Client long host entry exploit attempt</div><div><br></div></div><div>When I re-run <a href="http://pulledpork.pl" target="_blank">pulledpork.pl</a> it says no rule changes are made and when I then restart Snort, I still see these rules firing.</div><div><br></div><div>While I'm here trying to solve that I may as well ask another question: Can I also use disablesid.conf to disable things like certain http_inspect and/or stream5 events, which don't appear to exist in the snort.rules file pulledpork uses?</div><div><br></div><div>Thanks for your wisdom.</div><div><br></div><div>James</div></div>