<div dir="auto">As I mentioned on my first message :<div dir="auto"><br><div dir="auto"><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><div>Everything is fine except that i get alerts coming from my internal network as attacks, which are false alarms. On /etc/snort/snort.conf i have set the EXTERNAL NET as any.<br><br></div>I tried to make as !$HOME NET, but then the snort fails to load at startup. If i change it back to any everything works fine.<br><br></div><span style="font-family:sans-serif;font-size:13.696px">How else can i avoid receiving alerts from my internal network?</span><br style="font-family:sans-serif;font-size:13.696px"></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Στις 19 Ιαν 2017 02:03, ο χρήστης "Al Lewis (allewi)" <<a href="mailto:allewi@...589...">allewi@...589...</a>> έγραψε:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;font-family:Courier,sans-serif">
<div>
<div>
<div style="font-size:14px;color:rgb(0,0,0)">Looks like you need to set EXTERNAL_NET to something.</div>
<div style="font-size:14px;color:rgb(0,0,0)"><br>
</div>
<div style="font-size:14px;color:rgb(0,0,0)">Take a look at the default config that comes with the download.</div>
<div style="font-size:14px;color:rgb(0,0,0)"><br>
</div>
<div style="font-size:14px;color:rgb(0,0,0)"><br>
</div>
<div>
<div style="font-size:14px;color:rgb(0,0,0)">cliffjumper$ less /var/tmp/snort-2.9.8.3/etc/<wbr>snort.conf | grep EXTERNAL</div>
<div><font color="#ff0000"><b style="font-size:16px">ipvar EXTERNAL_NET any</b></font></div>
</div>
<div style="font-size:14px;color:rgb(0,0,0)"><br>
</div>
<div style="font-size:14px;color:rgb(0,0,0)">
<div id="m_-3102963519513100084MAC_OUTLOOK_SIGNATURE">
<div>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<b><span style="font-size:12pt;color:rgb(31,73,125)"><font face="Courier">Albert Lewis<u></u><u></u></font></span></b></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font color="#7f7f7f">ENGINEER.SOFTWARE ENGINEERING</font></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font face="Courier"><span style="color:rgb(153,153,153);font-size:12pt">SOURCE</span><b><span style="font-size:12pt;color:red">fire</span></b><span style="color:rgb(153,153,153);font-size:12pt">, Inc. </span><span style="color:rgb(136,136,136);font-size:12pt">now
 part of </span><b><span style="font-size:12pt"><font color="#00007f">Cisco</font></span></b></font></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font face="Courier"><span style="font-size:12pt;color:rgb(153,153,153)">Email: </span><span style="font-size:12pt"><a href="mailto:allewi@...589..." style="color:purple" target="_blank">allewi@...589...</a><span style="color:rgb(79,129,189)"> </span></span></font></p>
</div>
</div>
</div>
</div>
</div>
<div style="font-size:14px;color:rgb(0,0,0)"><br>
</div>
<span id="m_-3102963519513100084OLK_SRC_BODY_SECTION" style="font-size:14px;color:rgb(0,0,0)">
<div style="font-family:Calibri;font-size:12pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>Paraskevas Lampadas <<a href="mailto:parislampadas@...11827..." target="_blank">parislampadas@...979...11827...</a>><br>
<span style="font-weight:bold">Date: </span>Wednesday, January 18, 2017 at 6:51 PM<br>
<span style="font-weight:bold">To: </span>waldo kitty <<a href="mailto:wkitty42@...14940..." target="_blank">wkitty42@...14940...</a>><br>
<span style="font-weight:bold">Cc: </span>'snort-users' <<a href="mailto:snort-users@lists.sourceforge.net" target="_blank">snort-users@...8192...<wbr>sourceforge.net</a>><br>
<span style="font-weight:bold">Subject: </span>Re: [Snort-users] Snort Error<br>
</div>
<div><br>
</div>
<span>
<div>
<div>
<div dir="ltr">
<div>" FATAL ERROR: /etc/snort/snort.conf(48) Missing argument to EXTERNAL_NET"<br>
<br>
</div>
The exact error message<br>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div class="m_-3102963519513100084gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr">Με εκτίμηση,
<div><br>
</div>
<div>Λαμπαδάς Πάρης</div>
<div><i>Μηχανικός Πληροφορικής Τ.Ε.</i></div>
<div><i>Cisco Certified Network Associate</i></div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">On Thu, Jan 19, 2017 at 1:43 AM, Paraskevas Lampadas <span dir="ltr">
<<a href="mailto:parislampadas@...11827..." target="_blank">parislampadas@...11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">FATAL ERROR variable EXTERNAL_NET not set, or something like that.<br>
</div>
<div class="gmail_extra"><br clear="all">
<div>
<div class="m_-3102963519513100084m_1784303305002109012gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr">Με εκτίμηση,
<div><br>
</div>
<div>Λαμπαδάς Πάρης</div>
<div><i>Μηχανικός Πληροφορικής Τ.Ε.</i></div>
<div><i>Cisco Certified Network Associate</i></div>
</div>
</div>
</div>
<div>
<div class="m_-3102963519513100084h5"><br>
<div class="gmail_quote">On Wed, Jan 18, 2017 at 4:02 AM, <span dir="ltr"><<a href="mailto:wkitty42@...14940..." target="_blank">wkitty42@...843.....14940...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span>On 01/17/2017 04:37 PM, Paraskevas Lampadas wrote:<br>
> I tried to make as !$HOME NET, but then the snort fails to load at startup.<br>
> If i change it back to any everything works fine.<br>
><br>
> How else can i avoid receiving alerts from my internal network?<br>
<br>
</span>what is the exact error message given at startup when you set EXTERNAL_NET to<br>
!HOME_NET??<br>
<br>
--<br>
  NOTE: No off-list assistance is given without prior approval.<br>
        *Please keep mailing list traffic on the list* unless<br>
        private contact is specifically requested and granted.<br>
<br>
------------------------------<wbr>------------------------------<wbr>------------------<br>
Check out the vibrant tech community on one of the world's most<br>
engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot" rel="noreferrer" target="_blank">
http://sdm.link/slashdot</a><br>
______________________________<wbr>_________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@...3783...<wbr>net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" rel="noreferrer" target="_blank">https://lists.sourceforge.net/<wbr>lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" rel="noreferrer" target="_blank">http://sourceforge.net/mailarc<wbr>hive/forum.php?forum_name=snor<wbr>t-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" rel="noreferrer" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</span></span>
</div>

</blockquote></div></div>