Ich bekomme von Snort ziemlich oft Alerts mit ICMP "Destination Unreachable" ... die alerts sind jedoch unbegründet, weil die von meinem Gateway stammen....
wie kann ich Snort sagen, das er gerade diese eine IP Adresse NICHT beachten, bzw. loggen und alerts ausgeben soll ????

Hi

alert icmp !<gateway-ip> any -> <snort-kiste> any (blablabla...)

cu ne0k1ng

danke !!!

kann ich das dann in die "icmp-rule" eintragen, oder soll ich eine neue rule anlegen ???