Guys,<div><br></div><div>I have a FreeBSD 7.2-stable.</div><div>I have installed snort-2.8.5.3 with enable-inline and enable-ipfw and I have barnyard2-1.7</div><div>The snort and barnyard2 initialize successfully. The snort record alerts in snort.u2 (binary alerts) and barnyard2 forward the alerts to database.</div>

<div><br></div><div><u>snort.conf</u></div><div>output unified2: filename snort.u2, limit 128</div><div><br></div><div><u>barnyard2.conf</u></div><div>input unified2</div><div>output database: log, mysql, user=snort password=xxxxx dbname=snort_bd host=10.10.10.100 sensor_name=fw1</div>

<div><br></div><div>My problem is: I only see in my BASE portscan preprocessor alerts (portscan: TCP Portscan, <span class="Apple-style-span" style="font-family: arial, helvetica, sans-serif; font-size: 13px; ">portscan: TCP Decoy Portscan, </span><span class="Apple-style-span" style="font-family: arial, helvetica, sans-serif; font-size: 13px; ">portscan: TCP Distributed Portscan and etc.)</span>. </div>

<div>When I initialize snort forwarding the alerts to database instead to record in snort.u2 (binary format), I see ALL alerts in BASE. I don't understand!</div><div><br></div><div>This problem is only happening when I initialize snort_inline (IPS) + barnyard2. When I initialize snort (IDS) + barnyard2, I see ALL alerts in BASE.</div>

<meta http-equiv="content-type" content="text/html; charset=utf-8"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div><span class="Apple-style-span" style="font-family: arial, helvetica, sans-serif; font-size: 13px; "></span></div>

<meta http-equiv="content-type" content="text/html; charset=utf-8"><h3 class="r"><span class="Apple-style-span" style="white-space: nowrap;"><span class="Apple-style-span" style="font-weight: normal;">Can somebody help me?</span></span></h3>

<div><span class="Apple-style-span" style="white-space: nowrap;">Thanks.</span></div><div><br>-- <br>Fábio Ferrão<br><br>"E conhecereis a verdade e a verdade vos libertará".    João 8.32<br>"And you will know the truth and the truth you will free".    John 8.32<br>


</div>