Начните шарик с исключить шаблона
Оба устарели. Стабильный Suricata в 1.4.6 и libhtp версия, которая должна использоваться с ним в 0.2.14, видеть http://suricata-ids.org/download/
libhtp 0.5.x - то, что мы используем в Suricata 2.0, который является в настоящее время в бета-версии. Это не будет работать с Suricata 1.4.6 должных к изменениям API.
В целом использование инструментов как Suricata из репозиториев распределения не является прекрасной идеей. Версии всегда довольно далеки позади. Я рекомендую установить из источника.
Вы должны включить * в отрицании, например :
ls !(foo*)
EDIT (чтобы уточнить): запрошенный [расширенный] шаблон глобуса ! (Foo *) . При использовании с командой Compgen Вызов будет, например, a.g.
compgen -G "!(foo*)"
you нужно цитаты для передачи шаблона к команде Compgen Неизведанное.
Редактировать (после изменения вопросов): для вашего полного шаблона в вашем отредактированном вопросе, попробуйте один из @ (! (Foo *) | * Bar) или @ (! (BAR *) | * foo) . (См. Мой комментарий ниже, если это не то, что вы ожидаете.)