<div dir="ltr">I used NFQ to use surricata as an IPS<div style>I have three machines:</div><div style>-a host1 </div><div style>-a host2 </div><div style>-an IPS between them</div><div style><br></div><div style>I followed the steps like in the official website</div>
<div style>I used iptables -I FORWARD -i eth0 -o eth1 -j NFQUEUE </div><div style>iptables -I FORWARD -i eth1 -o eth0 -j NFQUEUE and I check with iptables -vnL </div><div style><br></div><div style>Then  I run suricata -c /etct/suricata/suricata.conf -q 0 </div>
<div style> Everthing went well .I only got a warning "no rules to be loaded  from emerging-icmp.rules":I downloaded the file from web site and it is in the right place ".</div><div style>I guess it is only a warning it will not effect the IPS working well ?</div>
<div style>Then I tried to ping the host1 from host2 and I got the error destination unreachable .</div><div style>I think the IPS is blocking all the trafic including the good want</div><div style>I configured NFQ to work in accept/drop mode .I think it means that if the packets are for an attack they will be dropped ??</div>
<div style>I really need help because this is for my final project .</div><div style>What I did wrong and what should I check ?</div><div><div><br></div>-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div>
<b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br></font></i></b></div>
</div></div>