<div dir="auto"><div dir="auto" style="font-size:12.8px;font-family:sans-serif">I am Fathoni as a student. I have some difficulties with Suricata md5 file matching. I have running suricata in IPS NFQ inline mode with some iptables configuration. But, the problem is suricata can't drop file. I tried to send a file with netcat scenario and before I sent the file, I already md5sum or calculate the md5 file and then write out in blacklist. I write rule like this "drop tcp any any -> any any (msg:"TCP: FILE MD5 Found";filemd5:blacklist.txt; sid:10000003; rev:1;). Could u help me? <br></div><div dir="auto" style="font-size:12.8px;font-family:sans-serif"><br></div><div dir="auto" style="font-size:12.8px;font-family:sans-serif">Sorry, I'm not fluent in English. I hope u understand what im saying.</div><div dir="auto" style="font-size:12.8px;font-family:sans-serif">Hope to hear from you soon</div></div>