snort3646: FATAL ERROR: FLOWBITS: The number of flowbit IDs in the current rules

Post Reply
Message
Author
Bit-Devil
Posts: 3
Joined: 23. Oct 2009 23:21

snort3646: FATAL ERROR: FLOWBITS: The number of flowbit IDs in the current rules

#1 Post by Bit-Devil »

Hallo,

Ich nutze "snort -V"

,,_ -*> Snort! <*-
o" )~ Version 2.8.5.1 GRE (Build 114) inline i386
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2009 Sourcefire, Inc., et al.
Using PCRE version: 7.9 2009-04-11

im "Inline Modus" auf Linux Kernel 2.6.31.2 mit allen aktuellen "Sourcefire VRT Certified Rules – The Official Snort Ruleset (registered-user release)" und
"emergingthreats" Regeln. Seit ich von der snort Verion 2.8.4.1 auf Version 2.8.5 upgeradet hab, taucht in der snort log immer folgender Fehler
beim starten von snort auf (/usr/bin/snort -c /etc/snort/etc/snort.conf -A full -I -l /var/log/snort/ -s -D -Q -i eth0 -v) :

"snort3646: FATAL ERROR: FLOWBITS: The number of flowbit IDs in the current ruleset (513) exceed the maximum number of IDs that are allowed (512)."

in der "vi /etc/snort/etc/snort.conf" habe ich den Wert von "# config flowbits_size: 64" nach "config flowbits_size: 256" geändert, leider ohne Erfolg.

Hat jemand eine Lösung für dieses Problem oder weis Rat ?

Vielen Dank im Voraus
B.-D.

Post Reply