Buenas! Estoy intentando usar reglas definidas por mi con el snort y me da el siguiente error:
ERROR: /etc/snort/rules/myownrules.rules(1) Missing argument to TRUSTED
Fatal Error, Quitting..
La regla que he definido es la siguiente:
var TRUSTED [192.168.1.1, 192.168.1.16]
alert tcp 192.168.1.13 any -> $TRUSTED any (msg:”Sample alert”;sid:100000)
¿Alguien sabe qué es lo que falla?