<div><span style="line-height: 1.5;">Hi guys,</span></div><div><span style="line-height: 1.5;"><br></span></div><div><span style="line-height: 1.5;">I have a ubuntu box works as a router already (following this instruction: https://help.ubuntu.com/community/Router )</span><span style="line-height: 1.5;">, </span></div><div><span style="line-height: 1.5;">and install Suricata 2.1beta2 with NFQueue support, but I a problem to make it work as inline mode ( instruction here - </span>https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Setting_up_IPSinline_for_Linux <span id="_editor_bookmark_start_4" style="display: none; line-height: 0px;">‍</span><span style="line-height: 1.5;">), from "fast.log" I can see alert or [wDrop], but the packages are not dropped, so i guess it must be some problem with my suricata settings.</span></div><div><div style="line-height: 21px;"><div style="line-height: 21px;"><br></div><div style="line-height: 21px;">WAN: wlan0 - internet(wireless)</div><div style="line-height: 21px;">LAN:  eth0 - intranet gateway(IP: 10.10.10.1) </div></div><div style="line-height: 21px;"><span style="line-height: 1.5;"><br></span></div><div style="line-height: 21px;"><span style="line-height: 1.5;">my NIC setting: </span></div><div style="line-height: 21px;"><span style="line-height: 1.5;"># /etc/network/interfaces</span></div><div style="line-height: 21px;"><div>auto lo eth0 wlan0</div><div>iface lo inet loopback</div><div># eth0/LAN network</div><div>iface eth0 inet static</div><div>    address 10.10.10.1</div><div>    netmask 255.255.255.0<span id="_editor_bookmark_start_9" style="display: none; line-height: 0px;">‍</span></div></div></div><div><br></div><div><br></div><div><span style="line-height: 1.5;">The iptables works as router is:</span></div><div><div>$ sudo iptables -vnL</div><div>Chain INPUT (policy ACCEPT 542 packets, 54986 bytes)</div><div> pkts bytes target     prot opt in     out     source               destination</div><div><br></div><div>Chain FORWARD (policy DROP 0 packets, 0 bytes)</div><div> pkts bytes target     prot opt in     out     source               destination</div><div>27284   25M ACCEPT     all  --  wlan0  eth0    0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED</div><div>27753 4702K ACCEPT     all  --  eth0   wlan0   0.0.0.0/0            0.0.0.0/0</div><div>    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4</div><div><br></div><div>Chain OUTPUT (policy ACCEPT 372 packets, 212K bytes)</div><div> pkts bytes target     prot opt in     out     source               destination<span id="_editor_bookmark_start_5" style="display: none; line-height: 0px;">‍</span></div></div><div><br></div><div>But once I add this NFQUEUE to the rules, or flush other rules and use this rule only, the router doesn't work, intranet computer can't access internet.</div><div>sudo iptables -I FORWARD -j NFQUEUE<span id="_editor_bookmark_start_8" style="display: none; line-height: 0px;">‍</span></div><div><br></div><div>Seems that traffic never go to NFQUEUE target, How can i make this IPS/inline suricata work and router functional as well? thanks</div><div><br></div><div>liao zhuodi</div><div>liao_zd@foxmail.com</div>