snortをaptでインストール後、

$ sudo snort -iwlan0 -c /etc/snort/snort.conf -l /var/log/snort/

で起動するとエラーが出て起動できない。

• エラー内容

ERROR: /etc/snort/rules/community-smtp.rules(13) => !any is not allowed
Fatal Error, Quitting..

• 解決方法

/etc/snort/snort.conf で
var HOME_NET any
の「any」が原因

var HOME_NET any
↓
var HOME_NET 192.168.1.0/24
に変更したら起動できた。

インストール時にホームネットワークのIPアドレス聞いてくるんだから、
自動的に設定すれば良いのに…