<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Dear All,<div><br></div><div>Could you please help me with the below request.</div><div><br></div><div>I was trying to suppress/whitelist particular IP network, so that we will not get any more alerts from this IP range.</div><div><br></div><div>Below are the steps which I tried to suppress but with no success.</div><div><br></div><div>Edited /etc/suricata/threshold.config and added below entry</div><div><br></div><div>suppress gen_id 0, sig_id 0, track by_src, ip 64.39.XX.XX/20<br></div><div>suppress gen_id 1, sig_id 0, track by_src, ip 64.39.XX.XX/20<br></div><div><br></div><div>Restarted the suricata service.</div><div><br></div><div>Could you please help me and advice how to proceed on this.</div><div><br></div><div>Thanks,</div><div>Jayaprasad</div><div><br></div></div></div></div></div>