Aviso: /etc/snort/rules/dos.rules(42) = > limiar (na regra) está obsoleto
Apenas um aviso. Ele ainda deve funcionar, mas no futuro essa regra pode parar de funcionar como está escrito.
ERRO: /etc/snort/rules/community-virus.rules(19) = > ! qualquer não é permitido
Você tem regras utilizando uma variável que está sendo negada. Em uma instalação nova, isso geralmente é visto quando você falha em definir um intervalo para $ HOME_NET em seu snort.conf. Por padrão, é definido como:
ipvar HOME_NET any
Portanto, se uma regra usa !$HOME_NET
(que muitas regras VRT fazem), o snort gera um erro. A resolução pode ser tão simples quanto configurar a sub-rede para sua rede doméstica. Por exemplo:
ipvar HOME_NET 192.168.1.1/24