<div dir="ltr">Hello,<div><br></div><div>I'm trying to run Snort in inline mode (-Q), but I kept running into this problem, where it says can't find nfq DAQ even though I see nfq listed in my --daq-list. I've tried troubleshooting with every source I found online, but now I get a different error.</div><div><br></div><div>If I run: <b>snort --daq nfq -Q -c /etc/snort/snort.conf</b></div><div>I get: </div><div><div>Log directory = /var/log/snort</div><div>ERROR: OpenAlertFile() => fopen() alert file /var/log/snort/alert: Permission denied</div><div>Fatal Error, Quitting..</div></div><div><br></div><div>If I run: <b>snort -T -c /etc/snort/snort.conf</b></div><div>I get:</div><div><div>[ Number of patterns truncated to 20 bytes: 497 ]</div><div>ERROR: Active response: can't open ip!</div><div>Fatal Error, Quitting..</div></div><div><br></div><div>I have an IP address and I can ping myself/others and receive pings with no issue.</div><div><br></div><div>Please advise on what I can do to resolve this, thank you!</div><div><br></div><div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Amal Saeed</div>Simmons College '17, B.S. Computer Science & Information Technology<div>Secretary, 2017 Class Council</div><div>Co-Vice President, Computer Science & Mathematics Liaison</div><div>Technology Assistant, <i>Simmons Technology Support Center</i></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>