<div dir="ltr"><div>Hi,</div><div><br></div><div>I am running Suricata 2.0 release inline mode on FreeBSD.</div><div>There is single rule as below:</div>drop tls any any -> any any (msg:"SSL: <a href="http://vtunnel.com">vtunnel.com</a>"; tls.subject:"<a href="http://vtunnel.com">vtunnel.com</a>"; sid:3230059; rev:1;)<br>
<div><br></div><div>At start, everything is fine. I can see drop events on fast.log.</div><div>After a while ( about 2 minutes ) suricata gives up dropping packets. No packets matches rule altough I tried to connect <a href="http://vtunnel.com">vtunnel.com</a> via https, but all traffic forwarded.</div>
<div><br></div><div>No threshold configured on yaml file.</div><div><br></div><div>How can i debug this problem?</div><div><br></div><div>Best regards,</div></div>