<html><body><div style="font-family: Arial; font-size: 12pt; color: #000000"><div style="font-family: Arial; font-size: 12pt; color: #000000"><div><p style="margin: 0px;">Could anyone confirm if the NIC setting “net.ipv4.conf.all.rp_filter = 0” is required for a snort install inspecting traffic fed from a network tap?</p><p style="margin: 0px;"><br></p><p style="margin: 0px;"><span style="font-size: 12pt;">The setting makes sense for network tap fed devices as it’s a one-way traffic flow and they cannot verify the sources from that NIC. </span><span style="font-size: 12pt;">The question is being brought up as “net.ipv4.conf.all.rp_filter = 1” is the more secure configuration option and these devices are not the same as the others.</span></p><p style="margin: 0px;"><br></p><p style="margin: 0px;">Thanks in advance.</p></div></div></div></body></html>