<div dir="ltr">Hello all,<div><br></div><div>I have an appliance where multiple interfaces are configured in bridge (ie. br0) mode. Trying to run suricata inline (nfq) on a bridged applicance sometimes doesn't work very well for and looks like it is a known issue for years. I cannot use afpacket/netmap or other "true" bridge approached. Must continue with nfqueue,</div><div><br></div><div>Do we have any update on this topic? some solution?</div><div>I heard Victor saying it is a netfilter issue, do we have any feedback from netfilter core team ?</div><div><br></div><div>Thinking about the possibility to use ebtables with some nfqueue support. Should be possible ?</div><div><br></div><div>Thanks</div></div>