Hi ,<br>yes it is :<br>suricata -c /etc/suricata/suricata.yaml -i eth0 -i eth1<br><br>thanks<br><br><br><div class="gmail_quote">On Sat, Jun 2, 2012 at 6:55 PM, carlopmart <span dir="ltr"><<a href="mailto:carlopmart@gmail.com" target="_blank">carlopmart@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
  Is it possible to monitor traffic in two interfaces at the same time<br>
using only one suricata instance?? I don't want to configure Suricata as<br>
an IPS, only as an IDS.<br>
<br>
  My host is a FreeBSD 9.0 i386 conected to several interfaces, but I<br>
only need to sniff traffic in two of them: in bridge0 and em9 ... One<br>
interface is a bridge (bridge0) that acts as a virtual tap. The other<br>
interface (em9) collects traffic from another FreeBSD 9.0 hosts that<br>
acts a virtual tap, too ..<br>
<br>
  Is it possible?? Or do I need to configure two Suricata instances??<br>
<br>
  Thanks.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
CL Martinez<br>
carlopmart {at} gmail {d0t} com<br>
<br>
_______________________________________________<br>
Oisf-users mailing list<br>
<a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div>Regards,</div>
<div>Peter Manev</div><br>