<div dir="ltr">Hi,<div><br></div><div>I have one question about suricata. I'm going crazy. I have to explain this situation to the best CEO of the company :)<br></div><div><u style=""><b><font size="4"><br></font></b></u></div><div><b><font size="4"><u style="">Is it possible - http url - block or reset or reject in sniff mode?</u> </font></b></div><div><br></div><div>(like snort's react rule) <b>no inline traffic </b>(mirror mode or tap mode or span port mode)</div><div><br></div><div>for example : client access http://<b>xxx</b>.com or any.url/<b>yyy</b> and suricata sniff traffic with switch port mirror and send tcp reset or redirect client with http injection?(no inline traffic) </div><div><br></div><div>(while in this mode, tcp rules are working, i can send tc rst flag, but http is not., for example i can reset for not default port rdp connection, it's good working)</div><div><br></div><div>Regards<br></div><div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Ayhan<div></div></div></div></div></div><div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br> <table style="border-top:1px solid #d3d4de">
        <tr>
      <td style="width:55px;padding-top:18px"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;"></a></td>
                <td style="width:470px;padding-top:17px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Virüs bulunmuyor. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail" target="_blank" style="color:#4453ea">www.avast.com</a>            </td>
        </tr>
</table>
<a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"></a></div>