<div dir="ltr"><div><div>I'm actually running these subnets within a test environment. I described it in a previous post called '<font size="2"><span>Suricata</span> <span>under</span> <span>libvirt'.<br></span></font>I can test the sandbox before I drop this into any production situations.<br><br></div>Thanks a lot guys!<br><br></div>I'll let you know what happens.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 30, 2016 at 2:26 PM, Cooper F. Nelson <span dir="ltr"><<a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Absolutely, but given the exercise is to eliminate LOCAL <-> LOCAL IP<br>
conversations that should be within scope.<br>
<span class="im HOEnZb"><br>
On 6/30/2016 11:14 AM, Peter Manev wrote:<br>
> Looking at the filter though we might end up with - "not"<br>
> src net <a href="http://10.250.104.192/28" rel="noreferrer" target="_blank">10.250.104.192/28</a> -> dst net <a href="http://10.250.104.192/28" rel="noreferrer" target="_blank">10.250.104.192/28</a><br>
> (Like src and dst from the same net)<br>
> @Cooper - am I reading it right?<br>
<br>
<br>
</span><div class="HOEnZb"><div class="h5">--<br>
Cooper Nelson<br>
Network Security Analyst<br>
UCSD ITS Security Team<br>
<a href="mailto:cnelson@ucsd.edu">cnelson@ucsd.edu</a> x41042<br>
<br>
</div></div></blockquote></div><br></div>