<div dir="ltr"><div><div>Hello , <br><br></div>i have installed snort on CentOS6.6 in a KVM Guest machine , it a router/ firewall using iptables , i followed the installation and configuration steps and tested the configuration file validity ( using -T command line arg ) <br><br><br></div><div>i enabled inline mode :<br><br></div><div>in configuration file : i added and uncommented the following lines : <br></div><div> config policy_mode:inline <br><br> config daq: afpacket<br> config daq_dir: /usr/lib64/daq/<br> config daq_mode: inline<br> config daq_var: buffer_size_mb=128<br><br></div><div>and also in /etc/sysconfig/snort <br><br></div><div>INTERFACE=eth0:eth1<br><br></div><div>and start the snort service <br><br></div><div>the network connection ( locally and to the internet ) is dropped i cannot ping any host on the network . <br><br></div><div>i added some rules to /etc/snort/rules/local.rules <br></div><div>to see if alerting is working , i can see alerts being written to /var/log/snort/alert after i reboot the machine ( since there is no network connectivity ) .<br><br></div><div>i know that inline mode will put the network interfaces eth0 and eth1 in promiscuous mode and will bridge the network connection to get the network traffic . is there anything i am missing my setup  ? <br></div><div><br></div></div>