<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>Hello Han,</div>
<div>  Are you sure the Active_DropPacket() is being called?  Can you see this via a LogMessage() or perhaps the debugger?</div>
<div><br>
</div>
<div>  Are you configured to be in INLINE mode?  This is necessary to permit Snort to drop packets.</div>
<div><br>
</div>
<div> Is all traffic being forwarded and you are not seeing the port==80 packets dropped?  Is this your observation?</div>
<div><br>
</div>
<div>    Ed</div>
<div><br>
</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Han Zhang <<a href="mailto:zhanghan0116@...2499...">zhanghan0116@...2499...</a>><br>
<span style="font-weight:bold">Date: </span>Friday, December 6, 2013 8:04 PM<br>
<span style="font-weight:bold">To: </span>"<a href="mailto:snort-devel@lists.sourceforge.net">snort-devel@lists.sourceforge.net</a>" <<a href="mailto:snort-devel@lists.sourceforge.net">snort-devel@...1656...rceforge.net</a>><br>
<span style="font-weight:bold">Subject: </span>[Snort-devel] preprocessor drop packets issues<br>
</div>
<div><br>
</div>
<div>
<div>
<div dir="ltr">
<div style=""><br>
</div>
<div style="">Hi all,</div>
<div><br>
</div>
<div>         I'm currently writing a Snort preprocessor, which tries to drop some</div>
<div>packets before it goes to the detection engine and triggers any rules. I tried function Active_DropPacket(); but it doesn't work. </div>
<div>  </div>
<div>         I attached my code here, for test purpose, this code just drop all the HTTP packets. I could see output "Got a packet", which means this preprocessor was called. But it did not drop any HTTP packet. Was I using a wrong function to drop the packet?
 Any comment is appreciate.</div>
<div><br>
</div>
<div>static void Detection(Packet *p, void *context)</div>
<div>{</div>
<div>    </div>
<div>    TestConfig *entropy = NULL;</div>
<div><br>
</div>
<div>    LogMessage("Got a packet\n");</div>
<div>    sfPolicyUserPolicySet (entropy_config, getRuntimePolicy());</div>
<div>    entropy = (EntropyConfig *)sfPolicyUserDataGetCurrent(entropy_config);</div>
<div><br>
</div>
<div>    /* Not configured in this policy */</div>
<div>    if (entropy == NULL)</div>
<div>        return;</div>
<div><br>
</div>
<div>    if(p->sp == 80)</div>
<div>    {</div>
<div>            Active_DropPacket();</div>
<div>            //Active_ForceDropPacket();</div>
<div>            //Active_ForceDropAction(p);</div>
<div>            //Active_ForceDropSession();</div>
<div>    }</div>
<div style="">    return;</div>
<div style="">}</div>
<div><br>
</div>
-- <br>
Thanks<br>
Han<br>
<br>
</div>
</div>
</div>
</span>
</body>
</html>