<div dir="ltr">Yes,<br><div class="gmail_quote"><div dir="ltr"><br>I'm connected from my host wich get connection from the Bridge !<br><br>is there any other configuration that I should add ?<br><br style="color: rgb(192, 192, 192);">
<span style="color: rgb(192, 192, 192);">A..</span><br>
<br><div class="gmail_quote"><div class="im">2010/7/27 Victor Julien <span dir="ltr"><<a href="mailto:victor@inliniac.net" target="_blank">victor@inliniac.net</a>></span><br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div>Anas.B wrote:<div><div></div><div class="h5"><br>
> Good morning,<br>
><br>
> This is my case :<br>
><br>
> Bridging is successful since I have net connection in my host<br>
><br>
> ---Net-Router(172.20.81.1)-----<- Bridge (suricata in computer (with 2<br>
> cards) ->------ my host (172.20.81.101)<br>
><br>
> br0 eth1 eth0<br>
> *But* when i tried this rule :<br>
><br>
> drop tcp 172.20.81.101 any -> any any (content:"facebook";<br>
> msg:"Attention, Facebook !!!"; sid:1000002; rev:1;)<br>
> or :<br>
> drop tcp any any -> any any (content:"facebook"; msg:"Attention,<br>
> Facebook !!!"; sid:1000002; rev:1;)<br>
><br>
><br>
> I just have an alert, but I can enter to facebook.........!!!<br>
<br>
</div></div></div><div><div></div><div class="h5">I suspect something is wrong with your bridge because with that last<br>
rule it drops access to facebook just fine here.<br>
<br>
Cheers,<br>
Victor<br>
<font color="#888888">--<br>
</font><div><div></div><div>---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
</div></div></div></div></blockquote></div><br></div>
</div><br></div>