Pessoal,
Mudei o texto desta mensagem pq eu consegui resolver os problemas anteriores... tinham alguns errinhos na config de distribuição do snort e por isso ele não subia.
Agora as dúvidas são outras (duas de novo)
1. Como que é a sintaxe do arquivo bpf para o snort ?? tem algum lugar ou documento que ensine a configurar o arquivo bpf?
2. Pergunto isso pq eu quero excluir algumas redes e alguns hosts da análise do snort e não estou conseguindo.
Gente... agradeço antecipadamente pela ajuda!
Beijos!