
<div dir="ltr">and I am using <font color="#000000" face="Courier New, Courier, Monaco, Lucida Console, monospace"><span style="font-size:14.399999618530273px;line-height:21px">copy-mode: ips</span></font><div style><font color="#000000" face="Courier New, Courier, Monaco, Lucida Console, monospace"><span style="font-size:14.399999618530273px;line-height:21px">so I should see packets being dropped but all attacks are successful??</span></font></div>

<div style><font color="#000000" face="Courier New, Courier, Monaco, Lucida Console, monospace"><span style="font-size:14.399999618530273px;line-height:21px"><br></span></font></div></div><div class="gmail_extra"><br><br>

<div class="gmail_quote">On Thu, Jun 13, 2013 at 8:16 PM, mouna amani <span dir="ltr"><<a href="mailto:amani.smiai.insat@gmail.com" target="_blank">amani.smiai.insat@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">I don't get destination host unreachable ping is working .The IPS is working in AF_packet mode <div>But the IPS is not blocking the attacks at all </div><div>I am using emerging-rules that I downloaded from the site </div>


<div>why my ips is not blocking the attacks ???that is very serious issue</div><div><br></div></div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">On Thu, Jun 13, 2013 at 6:55 PM, mouna amani <span dir="ltr"><<a href="mailto:amani.smiai.insat@gmail.com" target="_blank">amani.smiai.insat@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">It worked like magic the AF_packet tutorial thanks a lot .You really made me happy ;)<div><br></div></div>


<div class="gmail_extra"><div><div><br><br><div class="gmail_quote">On Thu, Jun 13, 2013 at 1:23 PM, mouna amani <span dir="ltr"><<a href="mailto:amani.smiai.insat@gmail.com" target="_blank">amani.smiai.insat@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I did check with iptables -vnL<div>the queue is empty meaning that IPS did not receive any packet</div>


<div>

what can be the pb and how can I fixe it ???</div><div>host1:<a href="http://192.168.50.3/24" target="_blank">192.168.50.3/24</a></div>

<div>host :<a href="http://192.168.50.1/24" target="_blank">192.168.50.1/24</a></div><div>the  Host_IPS is between them to inspect the traffic </div><div>the  Host_IPS interfaces are up and with no ip address</div><div>

here is my conf file </div><div>what can be the pb and how can I fixe it ???<br></div></div><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">On Thu, Jun 13, 2013 at 10:30 AM, mouna amani <span dir="ltr"><<a href="mailto:amani.smiai.insat@gmail.com" target="_blank">amani.smiai.insat@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I used NFQ to use surricata as an IPS<div>I have three machines:</div><div>-a host1 </div><div>-a host2 </div>


<div>-an IPS between them</div><div><br></div><div>I followed the steps like in the official website</div>

<div>I used iptables -I FORWARD -i eth0 -o eth1 -j NFQUEUE </div><div>iptables -I FORWARD -i eth1 -o eth0 -j NFQUEUE and I check with iptables -vnL </div><div><br></div><div>Then  I run suricata -c /etct/suricata/suricata.conf -q 0 </div>


<div> Everthing went well .I only got a warning "no rules to be loaded  from emerging-icmp.rules":I downloaded the file from web site and it is in the right place ".</div><div>I guess it is only a warning it will not effect the IPS working well ?</div>


<div>Then I tried to ping the host1 from host2 and I got the error destination unreachable .</div><div>I think the IPS is blocking all the trafic including the good want</div><div>I configured NFQ to work in accept/drop mode .I think it means that if the packets are for an attack they will be dropped ??</div>


<div>I really need help because this is for my final project .</div><div>What I did wrong and what should I check ?</div><span><font color="#888888"><div><div><br></div>-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div>


<b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br></font></i></b></div>

</div></font></span></div>

</blockquote></div><br><br clear="all"><div><br></div></div></div><span><font color="#888888">-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br>


</font></i></b></div>

</font></span></div>

</blockquote></div><br><br clear="all"><div><br></div></div></div><span><font color="#888888">-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br>


</font></i></b></div>

</font></span></div>

</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br>


</font></i></b></div>

</font></span></div>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)">Amani smiai </font></i></b><div><b><i><font color="#ff6666" style="background-color:rgb(255,204,153)"><br>

</font></i></b></div>

</div>