Hallo,

Ich nutze "snort -V"

,,_ -*> Snort! <*-
o" )~ Version 2.8.5.1 GRE (Build 114) inline i386
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2009 Sourcefire, Inc., et al.
Using PCRE version: 7.9 2009-04-11

im "Inline Modus" auf Linux Kernel 2.6.31.2 mit allen aktuellen "Sourcefire VRT Certified Rules – The Official Snort Ruleset (registered-user release)" und
"emergingthreats" Regeln. Seit ich von der snort Verion 2.8.4.1 auf Version 2.8.5 upgeradet hab, taucht in der snort log immer folgender Fehler
beim starten von snort auf (/usr/bin/snort -c /etc/snort/etc/snort.conf -A full -I -l /var/log/snort/ -s -D -Q -i eth0 -v) :

"snort3646: FATAL ERROR: FLOWBITS: The number of flowbit IDs in the current ruleset (513) exceed the maximum number of IDs that are allowed (512)."

in der "vi /etc/snort/etc/snort.conf" habe ich den Wert von "# config flowbits_size: 64" nach "config flowbits_size: 256" geändert, leider ohne Erfolg.

Hat jemand eine Lösung für dieses Problem oder weis Rat ?

Vielen Dank im Voraus
B.-D.

http://www.linux-club.de/viewtopic.php?p=653510#p653510

"snort3646: FATAL ERROR: FLOWBITS: The number of flowbit IDs in the current ruleset (513) exceed the maximum number of IDs that are allowed (512)."

in der "vi /etc/snort/etc/snort.conf" habe ich den Wert von "# config flowbits_size: 64" nach "config flowbits_size: 256" geändert, leider ohne Erfolg.

http://www.google.de/search?q=he+number+of+flowbit+IDs+in+the+current+r uleset+(513)+exceed+the+maximum+number+of+IDs+that +are+allowed

mfg
cane