<div dir="ltr">I recently started running Suricata on the latest version of SELKS.<div><br></div><div>I noticed that I am getting alerts that should only trigger on inbound traffic on outbound traffic.</div><div><br></div><div>The traffic in this example was caused by me entering the IP in a web brower to generate this traffic.</div><div><br></div><div>In this example the IPs in the alert entry are reversed from what I would think they should be. They are correct in the flow entry.</div><div><br></div><div><a href="http://pastebin.com/3uuFvFwP">http://pastebin.com/3uuFvFwP</a><br></div><div><br></div><div>This next alert example is from the same host and it has what I would expect the source and destination to be</div><div><br></div><div><a href="http://pastebin.com/sQAmCMg8">http://pastebin.com/sQAmCMg8</a><br></div><div><br></div><div>Any thoughts on what could be going on here?</div></div>