<div dir="ltr"><div class="gmail_default" style="font-family:'courier new',monospace"><span style="font-family:arial,sans-serif">On Thu, Sep 24, 2015 at 1:47 PM, Olivier Cochard-Labbé </span><span dir="ltr" style="font-family:arial,sans-serif"><<a href="mailto:olivier@cochard.me" target="_blank">olivier@cochard.me</a>></span><span style="font-family:arial,sans-serif"> wrote:</span><br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class=""><br>
By the way, asking to ipfw guys could help as it is really OS specific.<br>
<br></span></blockquote><div><br></div><div><div style="font-family:'courier new',monospace;display:inline">​It's a plain FreeBSD install without complex stuff.</div></div><div><div style="font-family:'courier new',monospace;display:inline">​</div> </div></div></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:'courier new',monospace;display:inline">​I've just did a test:</div></div><div><div class="gmail_default" style="font-family:'courier new',monospace;display:inline">Same server but just replaced suricata by snort+​</div> <div class="gmail_default" style="font-family:'courier new',monospace;display:inline">​daq in the same ipfw divert mode on the same port previously used by suricata.</div></div><div><div class="gmail_default" style="font-family:'courier new',monospace;display:inline">I didn't have to touch my ipfw configuration then.</div></div><div><div class="gmail_default" style="font-family:'courier new',monospace;display:inline">And there is no problem with snort+daq: It's running great.</div></div></div><br></div></div>