Hey Carl,<div><br></div><div>The way I have done it in the past is to set the interface that Suricata uses in the suricata.yaml or using the -i ethx command line...</div><div><br></div><div>In your case, it would look something like:</div>
<div><br></div><div><meta http-equiv="content-type" content="text/html; charset=utf-8"> /usr/local/bin/suricata -c<br>/data/config/etc/suricata-inet/suricata.yaml -D --pidfile<br>/var/run/suricata-inet.pid -q 0 -i ipsif0</div>
<div><br></div><div>Hope that helps!<br>~Brant</div><div><br><br><div class="gmail_quote">On Fri, Apr 1, 2011 at 10:43 AM, carlopmart <span dir="ltr"><<a href="mailto:carlopmart@gmail.com">carlopmart@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi all,<br>
<br>
  I have configured a suricata sensor as an IPS. To do this I have setup<br>
a bridge (ipsif0) and i have setup this iptables rule:<br>
<br>
  iptables -A FORWARD -j NFQUEUE --queue-num 0<br>
<br>
  and I have startup suricata with this options:<br>
<br>
  "/usr/local/bin/suricata -c<br>
/data/config/etc/suricata-inet/suricata.yaml -D --pidfile<br>
/var/run/suricata-inet.pid -q 0"<br>
<br>
  But, How do suricata sensor know on which interface needs to monitor?<br>
Or do I need to adjust this on the iptables rule??<br>
<br>
  Thanks.<br>
<font color="#888888">--<br>
CL Martinez<br>
carlopmart {at} gmail {d0t} com<br>
_______________________________________________<br>
Oisf-users mailing list<br>
<a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
</font></blockquote></div><br></div>