Thanks for the help.  "cat rbn.rules | grep flowbits" returns no results so I can assume from there that I have no flowbits set.  Upgrade to git was very easy, thanks.<br><br>Gene<br><br><div class="gmail_quote">
On Tue, Aug 23, 2011 at 12:16 AM, Victor Julien <span dir="ltr"><<a href="mailto:victor@inliniac.net">victor@inliniac.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 08/22/2011 10:46 PM, Gene Albin wrote:<br>
> Victor,<br>
>    I did a 'cat *.rules |grep flowbits' and got LOTS of results.  Many of<br>
> which had "flowbits:isset"...3905, to be exact.  Does that answer your<br>
> question below about flowbits?  If not, how do I tell if my rules contain<br>
> flowbits?<br>
<br>
</div>The issue is specific to ip rules, so try "cat rbn.rules | grep flowbits".<br>
<div class="im"><br>
><br>
>   Next, how do I get the git version.  Since I installed my version from the<br>
> tarball I'm sure it's not the git version.  Can you point me to some docs on<br>
> how to install via git?<br>
<br>
</div>This should be helpful:<br>
<a href="https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Ubuntu_Installation_from_GIT" target="_blank">https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Ubuntu_Installation_from_GIT</a><br>

<br>
Cheers,<br>
Victor<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="h5">---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Gene Albin<br><a href="mailto:gene.albin@gmail.com" target="_blank">gene.albin@gmail.com</a><br><br>