Estoy haciendo un proyecto con snort y ando un poco perdido con los preprocesadores.
Necesito que por cada conexión a internet de un usuario de mi red, únicamente se registre una alerta en el fichero alert. Me han comentado que tengo que trabajar con el stream4 y el stream4_reassembler, así que he probado mil opciones pero sigue registrando cada paquete que ve (es decir, igual 200 alertas por conexion).
Como podría hacer para que tan solo registrase una alerta por conexion??
Gracias!
