<p>Hi all,</p><p>  I have installed a squid host as a mitm proxy for http and https requests. My idea is to install suricata online inside this host but I have two doubts:</p><p>a/ if I am not wrong I can only use iptables rules instead of afpacket to monitor all requests. Is it correct?</p><p>b/ Due to I am using sslbump to decrypt ssl requests, how can I configure suricata and iptables to "see" the payload of<span></span> these decrypted connections?.</p><p><br></p><p><span>Thanks in advance.</span></p>