<br><br><div class="gmail_quote">2011/6/30 Eric Leblond <span dir="ltr"><<a href="mailto:eric@regit.org">eric@regit.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hello,<br>
<br>
Is it possible for you to provide your ruleset or at least the NFQUEUE<br>
part (which chain is used ) ?<br><br></blockquote></div> <br>
<div>I am so sorry, for leaving this topic <span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">abandoned. </span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">The NFQUEUE part:</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br></span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">iptables -A FORWARD  -m statistic --mode nth --every 2 -j NFQUEUE --queue-num 2</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><div>
iptables -A FORWARD  -j NFQUEUE --queue-num 1</div></span></div><div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><br>
</span></div><div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">Rules unchanged from <a href=" http://rules.emergingthreats.net/open/suricata/rules/">Emerging Threats</a></span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">:</span></div>
<div><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "> - botcc.rules</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><div>
 - emerging-activex.rules</div><div> - emerging-attack_response.rules</div><div> - emerging-dos.rules</div><div> - emerging-exploit.rules</div><div> - emerging-ftp.rules</div></span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "> - emerging-games.rules</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "> - emerging-pop3.rules</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "> - emerging-scan.rules</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><div>
 - emerging-trojan.rules</div><div> - emerging-virus.rules</div><div> - emerging-voip.rules</div><div> - emerging-web_client.rules</div><div> - emerging-web_server.rules</div></span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "> - emerging-user_agents.rules</span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, verdana, sans-serif; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; "><div>
 - emerging-current_events.rules</div><div> - emerging-worm.rules</div><div><br></div></span></div><div><font class="Apple-style-span" face="arial, verdana, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;">On the other hand, I had Suricata running for 16 days, and in that time, only 300 packets in total were stucked in queues. Kind of weird. I did upgrade suricata, this time running version 1.1beta2 (rev e5cc68a) </span></font></div>
<div><font class="Apple-style-span" face="arial, verdana, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br>
</span></font></div><div><font class="Apple-style-span" face="arial, verdana, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse; font-size: 12px; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px;"><br>
</span></font></div>