<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
Can you also try adding this in your snort command line, so you can access bad checksums and jumbo frames?
<div class=""><br class="">
<div class=""><span style="color: rgb(34, 34, 34); font-family: Arial; font-size: 13px; background-color: rgb(255, 255, 255);" class=""> -k none -P 9000</span></div>
<div class=""><font color="#222222" face="Arial" size="2" class=""><span style="background-color: rgb(255, 255, 255);" class=""><br class="">
</span></font></div>
<div class=""><font color="#222222" face="Arial" size="2" class=""><span style="background-color: rgb(255, 255, 255);" class="">Thanks</span></font></div>
<div class=""><font color="#222222" face="Arial" size="2" class=""><span style="background-color: rgb(255, 255, 255);" class="">Costas</span></font></div>
<div class=""><font color="#222222" face="Arial" size="2" class=""><span style="background-color: rgb(255, 255, 255);" class=""><br class="">
</span></font>
<div>
<blockquote type="cite" class="">
<div class="">On Nov 19, 2015, at 10:53 AM, Navneet Singh <<a href="mailto:navneet.singh2012@...8..." class="">navneet.singh2012@...8...</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div dir="ltr" class="">Hi All
<div class=""><br class="">
</div>
<div class="">I am testing snort 2.9.7.6 with openappid on ARM platform. Snort is using nfq as daq mode and i am able to block various sites as per their appid rules in various browsers. But none of the appid that also has its own android application is blocking
 on the client, however if i browse the same site using browser on the client it is blocking fine. I tried known applications like facebook, youtube, whatsapp but none is able to block.</div>
<div class=""><br class="">
</div>
<div class="">I use this command</div>
<div class="">sudo snort -Q --daq nfq --daq-var device=wlan1 --daq-var queue=1 -c /etc/snort/snort.conf -A console<br class="">
</div>
<div class=""><br class="">
</div>
<div class="">followed by</div>
<div class="">
<div class="">sudo iptables -t nat -I PREROUTING -j NFQUEUE --queue-num 1</div>
<div class="">sudo iptables -I FORWARD -j NFQUEUE --queue-num 1</div>
<div class="">sudo iptables -I INPUT -j NFQUEUE --queue-num 1</div>
<div class="">sudo iptables -I OUTPUT -j NFQUEUE --queue-num 1</div>
</div>
<div class="">to run snort.</div>
<div class=""><br class="">
</div>
<div class="">Here wlan1 is in AP mode and other clients are connected to this interface.</div>
<div class=""><br class="">
</div>
<div class="">I am also attaching snort.conf, local.rules files and logs when i run snort.</div>
<div class=""><br class="">
</div>
<div class="">Please help me with this issue.</div>
<div class=""><br class="">
</div>
<div class="">--</div>
<div class="">Regards</div>
<div class="">Navneet</div>
<div class=""><br class="">
</div>
</div>
<span id="cid:89CBEFF3-399B-4C86-AC65-A089A18B7D36@...5..."><snort.conf></span><span id="cid:DBE4318D-30D2-491E-A9D4-76BEB197578A@...5..."><local.rules></span><span id="cid:2939F79A-3B36-4A35-B399-8DF5DD780004@...5..."><snort_log></span>------------------------------------------------------------------------------<br class="">
_______________________________________________<br class="">
Snort-openappid mailing list<br class="">
<a href="mailto:Snort-openappid@lists.sourceforge.net" class="">Snort-openappid@lists.sourceforge.net</a><br class="">
https://lists.sourceforge.net/lists/listinfo/snort-openappid<br class="">
<br class="">
Please visit http://blog.snort.org to stay current on all the latest Snort news!</div>
</blockquote>
</div>
<br class="">
</div>
</div>
</body>
</html>