私は「snort_inline」を使用しており、iptables を使用してすべてのパケットを QUEUE に転送し、snort_inline が検査のためにパケットを取得し、ルールに応じてドロップ/アラートできるようにしました。しかし、インライン モードで実行されている場合、「Snort」は iptables からのパケットも取り込みますか? パケットのブロックに関して、Snort と Snort_inline の違いは何ですか? iptables を使用せずに「Snort」を実行すると、どういうわけかパケットがドロップされることがわかりました。誰かが私のためにこれを明確にしてくれれば助かります。ありがとう !