Hi.<br><br>I am setting up a bridging IPS .<br><br>I have one simple question.<br><br>I want to allow all traffic through the bridge - but get suricata to 'check' traffic.<br><br>Actually I have 2 questions:-<br><br>

1 .  Do I need to use NFQUEUE or can I just use QUEUE for Iptables ?<br><br>2.<br><br>Is this acceptable rules (for allowing all traffic)<br><br>iptables -A FORWARD -j QUEUE<br>iptables -A INPUT -j QUEUE<br>iptables -A OUTPUT -j QUEUE<br>

<br><br>Or should I use<br><br>iptables -A INPUT -j NFQUEUE --queue-num 0<br>iptables -A FORWARD -j NFQUEUE --queue-num 0<br>iptables -A OUTPUT -j NFQUEUE --queue-num 0<br><br>cheers <br>