<div dir="ltr">Just curious if there's any plan to support IP lists in threshold.config as Snort does? Or is the plan to continue as is and just create multiple rules?<div><br></div><div>I'm currently maintaining two different sets of threshold.config files with and without IP lists for Snort/Suricata:</div>
<div><br></div><div>ex:</div><div>suppress gen_id 1, sig_id 12345, track by_src, ip [10.1.1.1,10.1.2.3,192.168.1.9]</div><div>vs.</div><div>suppress gen_id 1, sig_id 12345, track by_src, ip 10.1.1.1<br></div><div>suppress gen_id 1, sig_id 12345, track by_src, ip 10.1.2.3<br>
</div><div>suppress gen_id 1, sig_id 12345, track by_src, ip 192.168.1.9<br></div><div><br></div><div>./d</div><div><br></div></div>