<div dir="ltr">Hi list,<div><br></div><div>I wanted to first check here before going into Redmine, but it appears that Suricata 5.0.1 is not processing/accepting "bpf-filter: <file>" under af-packet. </div><div><br></div><div>Section of suricata.yaml:</div><div><br></div><div>af-packet:<br>-   cluster-id: 1<br>    cluster-type: cluster_flow<br>    interface: enp2s0<br>    threads: auto<br>    tpacket-v3: 'yes'<br>    use-mmap: 'yes'<br></div><div>    bpf-filter: '/etc/suricata/capture-filter.bpf'</div><div><br></div><div>The content of capture-filter.bpf:</div><div><br></div><div>not host 1.1.1.1 and</div><div>not host 2.2.2.2</div><div><br></div><div>As far as I could tell from the documentation both the content of the file and the yaml configuration should be OK. </div><div><br></div><div>Any pointers? </div><div><br></div><div>Thank you.</div><div>T</div></div>