Ok, to run Snort in inline mode your snort command will look different. How many interfaces do you have on your box?<br><br clear="all"><div>Ayo</div>
<br><br><div class="gmail_quote">On Tue, Feb 19, 2013 at 7:29 AM, Kaushal Shriyan <span dir="ltr"><<a href="mailto:kaushalshriyan@...11827..." target="_blank">kaushalshriyan@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br><div class="gmail_quote"><div class="im">On Tue, Feb 19, 2013 at 5:54 PM, Ayodele Okeowo <span dir="ltr"><<a href="mailto:aymacro@...843.....11827..." target="_blank">aymacro@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


What command do you type when running snort in inline? You will have to pair both interfaces in order to use both for sniffing.<br><br>Paste your command on here and let's see. :)<br><br clear="all"><div>Ayo</div><div>


<div>
<br></div></div></blockquote><div><br></div></div><div>Thanks Ayo for the quick reply and i start snort using init script on CentOS 5.8 with the below mentioned details </div><div><div><br></div><div>[root@...2306... ~]# /etc/init.d/snortd status</div>


<div>snort (pid 17573) is running...</div><div class="im"><div>[root@...2093...306... ~]# ps aux | grep snort</div><div>snort    17573  0.0  0.2 417000 71064 ?        Ssl  17:21   0:00 /usr/sbin/snort -A fast -b -d -D -i eth2 -u snort -g snort -c /etc/snort/snort.conf -l /var/log/snort</div>


</div><div>root     17647  0.0  0.0  61172   752 pts/0    S+   17:58   0:00 grep snort</div><div>[root@...2306... ~]#</div></div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>
Kaushal</div><div><br></div></font></span></div>
</blockquote></div><br>