6.12. 绕过关键字

苏里塔有一个 bypass 可用于签名以从进一步评估中排除流量的关键字。

这个 bypass 关键字在预期流量较大的情况下很有用（例如Netflix、Spotify、YouTube）。

这个 bypass 关键字被视为post-match关键字。

6.12.1. 旁路

在匹配的HTTP流量上绕过流。

例子：：

alert http any any -> any any (content:"suricata-ids.org"; \
    http_host; bypass; sid:10001; rev:1;)