<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 1/19/11 1:00 PM, Rajkumar S wrote:
    <blockquote
      cite="mid:AANLkTik4Xc28Y2i_1gMcvfFX+JxB81UdQdb=4b=R2MuW@...11828..."
      type="cite">
      <pre wrap="">Hello,

I am testing snort 2.9.0.3 with inline  under FreeBSD 6.2-RELEASE-p12
and IPFW. Every thing seems working except that no packet gets dropped
or reset is being sent.

</pre>
    </blockquote>
    I have a (test ports) version of 2.9.0.3  and am trying to make sure
    ipfw/daq works.<br>
    <a class="moz-txt-link-rfc2396E" href="http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/154514"><http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/154514></a><br>
    <br>
    I have never gotten this to work in the past, and am still confused.<br>
    <br>
    <blockquote
      cite="mid:AANLkTik4Xc28Y2i_1gMcvfFX+JxB81UdQdb=4b=R2MuW@...11828..."
      type="cite">
      <pre wrap="">
I am using snort Version 2.9.0.3 (Build 98) FreeBSD which is compiled
with following options:
./configure  --enable-flexresp3 --enable-react  --enable-active-response

</pre>
    </blockquote>
    <br>
    did you find you needed the -Q in the command line?<br>
    (man page seems to say this is for iptables only)<br>
    <br>
    did you find you needed this in snort.conf?<br>
    config policy_mode:inline<br>
    <br>
    what sysctl's did you need to add to turn on ipfw filtering?<br>
    <br>
    (sysctl -a | egrep 'fw|bridge')<br>
    <br>
    this in a router mode? with an ip on each interface? or bridged?
    (with if_bridge?)?<br>
    what ifconfig options did you use to create the bridge?<br>
    <br>
    <br>
    <div class="moz-signature">-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      ISN: 1259*1300<br>
      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      <style type="text/css">
<!--
.unnamed1 {
        margin: 1em;
        padding: 1px;
} -->
</style>
      <ul class="unnamed1">
        <li>Certified SNORT Integrator</li>
        <li>2008-9 Hot Company Award Winner, World Executive Alliance</li>
        <li>Five-Star Partner Program 2009, VARBusiness</li>
        <li>Best in Email Security,2010: Network Products Guide</li>
        <li>King of Spam Filters, SC Magazine 2008</li>
      </ul>
    </div>
  
<br>
<div id="disclaimer.secnap.com"><hr />
<p>This email has been scanned and certified safe by SpammerTrap®.
<br />For Information please see
<a href="http://www.secnap.com/products/spammertrap/">http://www.secnap.com/products/spammertrap/</a></p> <hr /></div>
<br>
</body>
</html>