<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Windows-1252">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.0.5770.91">
<TITLE>Snort Inline Iptables Queue</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->
<BR>

<P><FONT SIZE=2 FACE="Arial">Does anyone know how the interaction between snort inline and iptables works?  I'm especially curious as to where in the iptables rule set I might write rules for the packets snort inline passes to it.  Since snort uses iptables to do its dropping, could we not tell iptables to log it first?</FONT></P>
<BR>
<BR>

<P><FONT SIZE=2 FACE="Arial">Bob McDowell</FONT>

<BR><FONT SIZE=2 FACE="Arial">IS Specialist</FONT>

<BR><FONT SIZE=2 FACE="Arial">Cox HealthPlans, LLC</FONT>

<BR><FONT SIZE=2 FACE="Arial">417.269.2848</FONT>
</P>

</BODY>
</HTML>