<br><br>
<div class="gmail_quote">On Wed, Feb 29, 2012 at 6:57 PM, tingwei liu <span dir="ltr"><<a href="mailto:tingw.liu@gmail.com">tingw.liu@gmail.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">I have installed suricata-1.2.1 with enable nfqueue on fedora 15 system.<br><br>#>iptables -I FORWARD -j NFQUEUE --queue-num 3<br>
#>suricata -c /etc/suricata/suricata.yaml -q 3 -D<br>Only emergency-ftp.rules loaded. <br><br>It works, but performance is very poor. <br>I test it by transfer files from ftp server.<br>Before running last two commands, the bandwidth is 100Mbps;<br>
After nfqueue and suricata running, the bandwidth only 1Mbps.<br><br><br>Who can tell me which parameters should be changed ?<br>Thanks! </blockquote></div>
<div> </div>
<div>I have test some parameters. I find the key is network topology.</div>
<div>If suricata run a linux server with bridge mode, it's performance is poor.</div>
<div>If suricata run a linux server which is a gataway, it's good.</div>
<div>Why?</div>
<div> </div>
<div>Thanks!<br></div>