<div dir="ltr">Hello All,<div><br></div><div>I am setting up Suricata on Cent OS 7 as an IPS in front of an Cisco ASA firewall...I have configured suricata.yaml, and when launching suricata in af-packet, I can see it states copy mode is enabled and "doing copys". I can also see packets are indeed being captured. the two nics are in promisc mode. However, I must be missing something. The interface on the asa does not see packets passthrough. If I place a bridge on the OS with the two nics, the interface on the CISCO comes up as normal. </div><div>Any advice as what I could possibly be missing? AF-Packet packet mode in suricata from my reading doesn't require a linux os bridge to be in place as it "forms" a transparent bridge...</div><div><br></div><div>Thanks.</div><div>Regards,</div><div>Jit</div></div>