Thank you, that was the the problem.<div>It's woking now.</div><div><br></div><div><br><div class="gmail_quote">On 12 October 2012 23:08, Victor Julien <span dir="ltr"><<a href="mailto:lists@inliniac.net" target="_blank">lists@inliniac.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 10/12/2012 10:51 PM, Heřbolt, Lukáš wrote:<br>
> Hello,<br>
> I have Suricata 1.3.2 installed on my CentOS 6.3.<br>
> Suricata is running IPS/inline mode with nfqueue.<br>
> If I create rule with drop option suricata just logged<br>
> it into fast.log and drop.log, but no packet is dropped,<br>
> and http traffic works normaly.<br>
<br>
</div>Can you give an example of a rule?<br>
<br>
Also, did you enable "inline" in the stream section?<br>
<br>
stream:<br>
  memcap: 32mb<br>
  checksum_validation: yes      # reject wrong csums<br>
  inline: yes<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
_______________________________________________<br>
Oisf-users mailing list<br>
<a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
<a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div>Lukáš Heřbolt</div><div>Linux Administrator</div><div><br></div><div>ET NETERA | smart e-business</div><div>[a] Milady Horákové 108, 160 00 Praha 6</div>
<div>[t] +420 725 267 158 [i] <a href="http://www.etnetera.cz" target="_blank">www.etnetera.cz</a> </div><div>~</div><div>[<a href="http://www.ifortuna.cz" target="_blank">www.ifortuna.cz</a>  | <a href="http://www.o2.cz" target="_blank">www.o2.cz</a>    | <a href="http://www.datart.cz" target="_blank">www.datart.cz</a> ]</div>
<div>[<a href="http://www.skodaplus.cz" target="_blank">www.skodaplus.cz</a> | <a href="http://www.nivea.cz" target="_blank">www.nivea.cz</a> | <a href="http://www.allianz.cz" target="_blank">www.allianz.cz</a>]</div><div>
<br></div><div><br></div><div>Created by ET NETERA | Powered by jNetPublish</div></div><br>
</div>