<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>A very basic clarification w.r.t suricata IDS/IPS af-packet mode.</div><div>i want to run suricata in IPS --af-packet mode, but would like to use a physical interface (eth0) and a bridge(br0) as a pair, where as eth0 is not part of the bridge (br0).</div><div><br></div><div>suricata.yaml:</div><div><div> - interface: eth0</div><div>    threads: 1</div><div>    defrag: yes</div><div>    cluster-id: 98</div><div>    copy-mode: ips</div><div>    copy-iface: br0</div><div>    use-mmap: yes</div></div><div><br></div><div>Regards</div><div>-Kavi Perumal G.</div></div></div>