Dear all,<br><br>I configured Snort 2.8.5.1 with --with-mysql --enable-inline on Ubuntu Linux 9.04.<br>I made an iptables entry to pass all outgoing ICMP packets to ip_queue: "iptables -A OUTPUT -p icmp -j QUEUE".<br>

I started the ip_queue service using "modprobe ip_queue".<br>Then i started Snort using "snort -Qc <i>configfilelocation</i>".<br>My Snort rule is very simple: "drop icmp <i>myip</i> any -> <i>other_ip</i> any (sid: <i>my_rule_id</i>;)"<br>

<br>The problem is that it seems like it ignores my Snort rule and drops all ICMP packets, not just the ones targeted to <i>other_ip</i>.<br>Even if i stop running Snort, i cannot ping any ip's. Why is this happening? Should i make a rule inside the QUEUE chain to pass back the packets to another chain? It looks like the packets are stuck in QUEUE.<br>

<br>Any help appreciated,<br>Adam Szabo<br><br>