Hello Everyone,<br><br>I just compiled and configure Suricata v 1.1 and it works perfect in packet capture mode. However, as soon as I start it as inline mode with queuing, I get the error message as:<br><br>[23869] 11/12/2011 -- 13:55:27 - (source-nfq.c:373) <Error> (NFQInitThread) -- [ERRCODE: SC_ERR_NFQ_UNBIND(70)] - nfq_unbind_pf() for AF_INET failed<br>
<br>I searched the forum and figured out that this error message is because both ip_queue and nf_queue conflict with each other and the solution provided is to remove the ip_queue module. However, I have configured both ip_queue and nf_queue as parameters in my kernel and not as modules. So if I do a lsmod, I neither see ip_queue nor nf_queue as modules there.<br>
<br>nf_queue works fine because, IPtables does not complain while using -j NFQUEUE and in /proc/net/netfilter I have the followings files:<br><br>-r--r--r--  1 root root 0 Dec 11 14:00 nf_log<br>-r--r--r--  1 root root 0 Dec 11 14:00 nf_queue<br>
-r--r-----  1 root root 0 Dec 11 14:00 nfnetlink_log<br>-r--r-----  1 root root 0 Dec 11 14:00 nfnetlink_queue<br><br>Also if I do a cat /proc/net/netfilter/nf_queue, i get:<br><br>0 NONE<br> 1 NONE<br> 2 ip_queue<br> 3 NONE<br>
 4 NONE<br> 5 NONE<br> 6 NONE<br> 7 NONE<br> 8 NONE<br> 9 NONE<br>10 NONE<br>11 NONE<br>12 NONE<br><br>Doing a cat /proc/net/netfilter/nfnetlink_queue yields nothing.<br><br>Can anyone please help me with this? I need Suricata to work via nf_queue and also I cannot remove ip_queue as it is inbuilt in my kernel. <br clear="all">
<br>-- <br>-=Srijan Nandi<br>