我正在使用snort 2.9.6并且无法运行我的规则。当我运行snort时,我收到以下错误
初始化规则链...... 错误:/ etc / snort / rules /(1)未知的规则类型警报 致命错误,退出..
我尝试过复制/使用其他规则文件等的多个规则。这样它们就会有正确的语法,但它们似乎都没有工作
这是一个规则的例子我只是为了验证规则是否正在执行而只是作为tcp的一个捕获器
示例:alert tcp any any - > 172.16.136.129 any(msg:“any,any”; sid:1000011;)
有没有人对这个问题有什么想法?
感谢您的帮助