<div dir="ltr"><div dir="ltr">Hi All,<div><br></div><div>I am using suricata 4.0.5 in a docker envt. running suricata in af-packet based IPS mode. </div><div>suricata is not bridging packets.</div><div><br></div><div>Topology:</div><div>  </div><div> [eth0]--------suricata--------[br0] (br0.11 {192.168.1.1)</div><div><br></div><div>When i try to ping from external VM to IP 192.168.1.1 i am able to see the packets at eth0 but not able to see the packets on br0.</div><div><br></div><div>Can you please let me know am i doing something wrong? (or) how to check whether suricata is dropping packet/not?</div><div><br></div><div>suricata.yaml:</div><div>af-packet:</div><div><div>  - interface: eth0</div><div>    threads: 1</div><div>    defrag: yes</div><div>    cluster-type: cluster_flow</div><div>    cluster-id: 98</div><div>    copy-mode: ips</div><div>    copy-iface: br0</div><div>    buffer-size: 64535</div><div>    use-mmap: yes</div><div>  - interface: br0</div><div>    threads: 1</div><div>    cluster-id: 97</div><div>    defrag: yes</div><div>    cluster-type: cluster_flow</div><div>    copy-mode: ips</div><div>    copy-iface: eth0</div><div>    buffer-size: 64535</div><div>    use-mmap: yes</div></div><div><br></div><div><br></div><div>Regards</div><div>-Kavi Perumal G.</div></div></div>