Hello,<div><br></div><div>We are running Suricata 1.2.1 and want to scan packets for a large set of IP's. (our .rules file contains almost 100 000 entries, one for each IP) </div><div><br></div><div>Creation of the new sid-msg.map works out fine. When restarting suricata it starts filling up the SWAP after a while and it is automatically killed.</div>
<div><br></div><div>Is there some kind of preprocessor that can be used to filter on IP's?</div><div><br></div><div>Thanks for wanting to help us.</div><div><br></div><div>Gtz</div>