I have no idea who thought this was a good idea for package though. Strange it was including seeing as you have enterprise level features (virtual IPs, failover, reporting, extensive firewall options etc) so it is aimed from home user to perhaps a few enterprise level clients who maybe don&#39;t want to pay for a Cisco ASA, Checkpoint etc and then you have a package which results in potentially illegal actions. <br>
<br><br><br><div class="gmail_quote">On 26 October 2011 20:26, Kevin Ross <span dir="ltr">&lt;<a href="mailto:kevross33@googlemail.com">kevross33@googlemail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Yup in RBN for network. <br><br>I moved off smoothwall at the weekend due to Snort 2.6.1 EOL and I really like it. I like the countryblock and the ability to use aliases in firewall rules with being able to point it at a URL containing IP/Network list and then create firewall rule from that (it updates periodically). So now I have firewall blocks automatically updating for these things :D I do miss the blackhole DNS mod though. Snort.conf in it seems generated on start though and doesn&#39;t containg necessary zlib configurations and other things so not ideal. <br>

<br>ping <a href="http://www.cpan.org" target="_blank">www.cpan.org</a><br>PING <a href="http://cpan-global.l.develooper.org" target="_blank">cpan-global.l.develooper.org</a> (212.117.177.118) 56(84) bytes of data.<br>64 bytes from <a href="http://ip-212-117-177-118.as5577.net" target="_blank">ip-212-117-177-118.as5577.net</a> (212.117.177.118): icmp_req=1 ttl=53 time=27.1 ms<br>

64 bytes from <a href="http://ip-212-117-177-118.as5577.net" target="_blank">ip-212-117-177-118.as5577.net</a> (212.117.177.118): icmp_req=2 ttl=53 time=25.5 ms<br>64 bytes from <a href="http://ip-212-117-177-118.as5577.net" target="_blank">ip-212-117-177-118.as5577.net</a> (212.117.177.118): icmp_req=3 ttl=53 time=26.8 ms<br>

64 bytes from <a href="http://ip-212-117-177-118.as5577.net" target="_blank">ip-212-117-177-118.as5577.net</a> (212.117.177.118): icmp_req=4 ttl=53 time=25.8 ms<div><div></div><div class="h5"><br><br><br><br><div class="gmail_quote">
On 26 October 2011 20:07, waldo kitty <span dir="ltr">&lt;<a href="mailto:wkitty42@windstream.net" target="_blank">wkitty42@windstream.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On 10/26/2011 14:52, Kevin Ross wrote:<br>
&gt; No idea which list it is on as I am importing dhsield, RBN, botcnc, ciarmy,<br>
&gt; compromised into pfsense aliases and doing inbound &amp; outbound blocking but<br>
</div>&gt; <a href="http://cpan.org" target="_blank">cpan.org</a> &lt;<a href="http://cpan.org" target="_blank">http://cpan.org</a>&gt; is being blocked 212.117.177.118. Why? Need to create<br>
<div>&gt; myself an ACL above block rules now :( lol<br>
<br>
</div>i don&#39;t find that IP in any of the ET or SF rules on my smoothie...<br>
<br>
grep -i -E &quot;212\.117\.177\.118&quot; *basepath*/snort/*/*.rules<br>
<br>
_______________________________________________<br>
Emerging-sigs mailing list<br>
<a href="mailto:Emerging-sigs@emergingthreats.net" target="_blank">Emerging-sigs@emergingthreats.net</a><br>
<a href="http://lists.emergingthreats.net/mailman/listinfo/emerging-sigs" target="_blank">http://lists.emergingthreats.net/mailman/listinfo/emerging-sigs</a><br>
<br>
Support Emerging Threats! Subscribe to Emerging Threats Pro <a href="http://www.emergingthreatspro.com" target="_blank">http://www.emergingthreatspro.com</a><br>
The ONLY place to get complete premium rulesets for Snort 2.4.0 through Current!<br>
</blockquote></div><br>
</div></div></blockquote></div><br>