<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Georgia;
        panose-1:2 4 5 2 5 4 5 2 3 3;}
@font-face
        {font-family:Candara;
        panose-1:2 14 5 2 3 3 3 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Hello,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-indent:.5in"><span style="color:#1F497D">Please see the DAQ README which is where the info below was taken from:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Notes on iptables<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">=================<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">These notes are just a quick reminder that you need to set up iptables to use<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">the IPQ or NFQ DAQs.  Doing so may cause problems with your network so tread<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">carefully.  The examples below are intentionally incomplete so please read the<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">related documentation first.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">FreeBSD<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">-------<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">In FreeBSD 10.0, netmap has been integrated into the core OS.  In order to use<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">it, you must recompile your kernel with the line<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">    device netmap<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">added to your kernel config.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Linux<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">-----<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">You will need to download the netmap source code from the project's repository:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">    https://code.google.com/p/netmap/<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Follow the instructions on the project's homepage for compiling and installing<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">the code:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">    http://info.iet.unipi.it/~luigi/netmap/<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Hope this helps!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#1F497D">Albert Lewis<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#888888">QA Software Engineer<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Georgia","serif";color:#999999">SOURCE</span><b><span style="font-size:12.0pt;font-family:"Georgia","serif";color:red">fire</span></b><span style="font-size:12.0pt;font-family:"Georgia","serif";color:#999999">,
 Inc. </span><span style="font-size:12.0pt;font-family:"Georgia","serif";color:#888888">now part of
</span><b><span style="font-size:12.0pt;font-family:"Georgia","serif";color:#31849B">Cisco</span></b><span style="font-size:12.0pt;font-family:"Georgia","serif";color:#888888"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#999999">9780 Patuxent Woods Drive<br>
Columbia, MD 21046 </span><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#888888"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#999999">Phone: (office) </span><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#1F497D">443.430.7112<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#999999">Email:
</span><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#1F497D">allewi@...589...</span><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#4F81BD"> </span><span style="font-size:12.0pt;font-family:"Candara","sans-serif";color:#1F497D"><o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Leon Vergottini [mailto:leonv@...17132...]
<br>
<b>Sent:</b> Thursday, April 02, 2015 3:02 AM<br>
<b>To:</b> snort-users@lists.sourceforge.net<br>
<b>Subject:</b> [Snort-users] Snort Install<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-ZA">Dear Community<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">I am trying to install the latest version of Snort on a Centos 6 minimal installing.  I have followed the installation Guide (<a href="https://www.snort.org/documents/snort-2-9-7-x-on-centos-6-x-and-7-x">https://www.snort.org/documents/snort-2-9-7-x-on-centos-6-x-and-7-x</a>)
 to the teeth.  However, every time I configure DAQ, I get the following out<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build AFPacket DAQ module.. : yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build Dump DAQ module...... : yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build IPFW DAQ module...... : yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build IPQ DAQ module....... : no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build NFQ DAQ module....... : yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build PCAP DAQ module...... : yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Build netmap DAQ module...... : no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">IPQ and netmap is not configured.  What do I need to install to enable these modules?  I have Googled and look at Debain based installations as well to try and figure out what I am missing.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Kind Regards<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-ZA">Leon<o:p></o:p></span></p>
</div>
</body>
</html>