<div dir="ltr">Hey folks,<div><br></div><div>I keep an empty rules file on my snort boxes for use with short lived or temporary rules. Snort seems to be alright with loading an empty rules file, but when I try to do the same on Suricata it complains with an Warning and exits.</div>
<div><br></div><div>me@mybox:~$suricata -T -l /tmp -c /etc/suricata/suricata.yaml<br></div><div><snip></div><div>18/9/2013 -- 17:01:38 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rules loaded from /etc/suricata/rules/temp.rules<br>
</div><div><br></div><div>Shouldn't a warning message be non-fatal? Why is attempting to load an empty file bad?</div><div>The primary reason I do this is so that I don't need to change my suricata.yaml config when swapping in and out these temporary rules.</div>
<div><br></div><div>Currently on 1.4.2 RELEASE if that matters.</div><div><br></div><div>Thanks!</div><div>./d</div></div>