Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2311 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Custom IPS Rules in Latest Version?

Joe_Halleck
I been away from the forums for sometime and I have a few clients who run 8.0.
There was a feature in 6.0 that allowed you to create custom snort rules.
It was talked about to come in ver 8 but never happened.

Does the latest version have custom rules back?
I will be test installing the latest version to check but a quick search on the forums looked to only bring up some old posts on the subject.


This thread was automatically locked due to age.
Parents
  • 0
    They have not added that back in as of yet, and at this point I doubt they will ... I'm sure they are considering the risk that a customer will create a rule that will kill all traffic to / through the device, or some other unforeseen issue due to a bad rule or misconfiguration.

    That said, I've asked for the ability to add custom rules for years now (add in all the warnings, etc. you want to prevent a noob from bombing out the system, etc... but give us the option) ... go over to feature.astaro.com and you should be able to find that feature request there, please vote for it.
Reply
  • 0
    They have not added that back in as of yet, and at this point I doubt they will ... I'm sure they are considering the risk that a customer will create a rule that will kill all traffic to / through the device, or some other unforeseen issue due to a bad rule or misconfiguration.

    That said, I've asked for the ability to add custom rules for years now (add in all the warnings, etc. you want to prevent a noob from bombing out the system, etc... but give us the option) ... go over to feature.astaro.com and you should be able to find that feature request there, please vote for it.
Children
  • 0 in reply to BrucekConvergent
    Man...had that feeling it was still missing.
    I guess it is back to doing the snort file edits. [:)]

    I had voted for this feature back then...it should be a advanced option hidden away enough to keep the novice from hurting themselves.

    Maybe we can use this thread to doc the edits needed to add a custom rule. I can dig up my old notes!