<div dir="ltr">Hi all!<div><br></div><div>I was looking around for some documentation for the different keywords, with regards to the signature protocol (ex. alert ip.. / drop tcp...).</div><div><br></div><div>I searched on google, and om redmine for the suricata project, but dit not find anything (could probably have "searched harder"..), but a search in redmine for "pkthdr" gives nothing.</div><div><br></div><div>1) Anyone know of where this is documented?</div><div>2) If this is not documented</div><div>2.1) Anyone know were i can find a overview of the different allowed keywords (in the code)</div><div>2.2) Were (what place in the documentation) would be a good place to add this?</div><div><br></div><div>/Andreas</div></div>