<div dir="ltr"><div>Hi all,</div><div><br></div><div><div style="font-size:12.8px"><span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">I try to use Suricata to detect one way flows in our network environment. I have enable the flow module from eve-log. But my suricata only run 1s for recording the </span><span style="font-size:small">flow and then stop to detect the one way flow. Does anyone know the reason?</span></div></div><div><br></div><div><br></div><div>I also tried to define a new signature for detecting a one way flow. I created a new signature </div><div><br></div><div><span style="color:rgb(51,51,51);font-family:Consolas,'Liberation Mono',Menlo,Courier,monospace;font-size:12px;line-height:16.8px;white-space:pre">alert ipv6 any any -> any any (msg:"IPv6 one way flow"; flow:</span><span style="color:rgb(221,75,57);line-height:18.2px">stateless</span><span style="color:rgb(51,51,51);font-family:Consolas,'Liberation Mono',Menlo,Courier,monospace;font-size:12px;line-height:16.8px;white-space:pre">; sid:2900096; rev:1;)</span></div><div class="gmail_signature"><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">Again, I didn't observe any IPv6 one flows. We have used another tool in the same environment, we can detect IPv6 one way flows by using that tool.</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">I just wondering, how to use Suricata to detect a one way flow? Can anyone help me on this?</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">Many thanks</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">Steven</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div></div>
</div>