<div dir="ltr"><span style="font-family:arial,helvetica,sans-serif">This might be rhetorical, but with the second version of your startup command there is a second thing that needs to be run.<br></span><pre><span style="font-family:arial,helvetica,sans-serif">sudo iptables -I FORWARD -j NFQUEUE<br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">The second way you ran it indicates that you're attempting to run suricata in an inline mode. First you must have your binary set up and compiled correctly to do so.<br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">If you installed from PPA it's precompiled in there but I recommend you compile from source because it will optimize the binary for your processor<br>Are you doing that? If you are you also should create a bridge interface in your /etc/network/interfaces file.<br></span></pre><pre><span style="font-family:arial,helvetica,sans-serif">I might just be saying redundant things but wanted a clear picture of what you've got going on.<br></span></pre><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 1, 2016 at 10:47 AM, Tamás <span dir="ltr"><<a href="mailto:tamas@adatbazis.eu" target="_blank">tamas@adatbazis.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all!<br>
<br>
I have installed Debian 7.10 and Suricata 3.0.1.<br>
<br>
suricata run command:<br>
<br>
suricata -D --pidfile /var/run/suricata.pid -c /etc/suricata/suricata.yaml --af-packet=eth0<br>
<br>
then run perfectly, creates log, etc... but if<br>
<br>
suricata -D --pidfile /var/run/suricata.pid -c /etc/suricata/suricata.yaml -q 0<br>
<br>
suricata no creates log, does not write /var/log/suricata/*.log files, and nothing happens...<br>
<br>
This is a VirtualBox Virtual Machine with 1 NIC. I have installed 3 vbox machine and problem is really exists on all 3 servers.<br>
<br>
Outgoing traffic is logged, only ingoing traffic is not logged.<br>
<br>
Anyone can help?<br>
_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
Suricata User Conference November 9-11 in Washington, DC: <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a></blockquote></div><br></div>