Linux - Problema con Snort

Hola, estoy iniciandome con los IDS, y decidi usar Snort para empezar.
El problema es que nunca me loguea ni alerta nada.

Mi /etc/snort.conf :
var HOME_NET [127.0.0.1,mi_ip_verdadera_que_no_quiero_decir]
var EXTERNAL_NET any
var HTTP_PORTS 80
var RULE_PATH /etc/snort/rules

preprocessor stream4: keepstats machine

include $RULE_PATH/reglas.rules

El reglas.rules:
alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"Consulta HTTP"; sid: 1000001 \
alert icmp $EXTERNAL_NET any -> $HOME_NET any (itype:8; msg: "Piiiiiiiiiing"; sid:1000002) \

AL ver que no alertaba nada le agregue esta linea:
alert tcp any any <> any any (msg:"Cualquiear cosa"; sid:1) \

Y tampoco
Alguien sabe que es lo que hago mal??????

PD:
mi_ip_verdadera_que_no_quiero_decir se reemplaza po mi ip publica, pero no la quiero decir XD