<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>We are using FreeBSD with a custom kernel (including netmap). We have the following lines in /etc/rc.conf:</p>
<p></p>
<div>suricata_enable="YES"</div>
<div>suricata_netmap="YES"</div>
<div><br>
</div>
Is that all that we should need for suricata to start properly? We are in the process of tuning and it is not starting automatically, but can be started manually. 
<p></p>
<p><br>
</p>
<p>Our preferred end results is to have FreeBSD running suricata inline in IPS mode using netmap. We have purchased Silicom bypass cards in order to fail open in the event of service or device failure. We have recompile FreeBSD 10.3 to include netmap and it
 seems to work properly.</p>
<p><br>
</p>
<p><span style="font-family: Calibri, Arial, Helvetica, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols; font-size: 16px;">Any advice specific to FreeBSD, suricata, and netmap in IPS mode is greatly
 appreciated.</span><br>
</p>
<p><br>
</p>
<p>Thanks</p>
<p>Brandon</p>
<div id="Signature"></div>
</div>
</body>
</html>