<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>We are attempting to move from Snort to Suricata. We have our install down, got rules the way we want them and everything seems to be working well. Our last step is more complex. We have a number of Snort Blacklist files that we maintain. Depending on the
 blacklist file, an alert may be created or the site / IP may be blocked completely.</p>
<p><br>
</p>
<p>Can someone explain how we can translate the blacklist files from snort into a suricata capability? </p>
<p><br>
</p>
<p>We have looked into Suricata IP reputation, however we are unsure how to start there. We have read the documents regarding file formats and how to write a rule, but we are unsure how to get from a single blacklist to the new suricata reputation system. Then
 we need to understand how to block certain IP addresses that are within those lists.</p>
<p><br>
</p>
<p><span style="font-size: 12pt;">FYI, this is my first post here so be gentle if this has been discussed prior.</span><br>
</p>
<p><br>
</p>
<p>Thanks</p>
<p>Brandon</p>
<div id="Signature"></div>
</div>
</body>
</html>