<br><br><div class="gmail_quote">On Mon, Dec 12, 2011 at 12:13 AM, Victor Julien <span dir="ltr"><<a href="mailto:victor@inliniac.net">victor@inliniac.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 12/11/2011 09:38 AM, Srijan Nandi wrote:<br>
> Can anyone please help me with this? I need Suricata to work via nf_queue<br>
> and also I cannot remove ip_queue as it is inbuilt in my kernel.<br>
<br>
</div>As far as I know your only option is to rebuild your kernel w/o ip_queue<br>
support.<br>
<font color="#888888"><br>
--<br>
---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
_______________________________________________<br>
Oisf-users mailing list<br>
<a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
</font></blockquote></div><br><br>Try specifying the nf_queue to be greater than 0 (for both Suricata and iptables -J NFQUEUE --queue-number) , if you haven't already tried that. ip_queue uses the nf_queue known as 0....<br clear="all">
<div><br></div><div>Dave</div><div><br></div>-- <br><div>".... We are such stuff</div><div>As dreams are made on; and our little life</div><div><div>Is rounded with a sleep."</div></div><div>-- Shakespeare, The Tempest - Act 4</div>
<br>