netmap: extended comments for options in configuration file.

author gureedo <gureedo@intersvyaz.net>

Tue, 28 Jul 2015 04:35:53 +0000 (09:35 +0500)

committer Victor Julien <victor@inliniac.net>

Fri, 21 Aug 2015 11:55:56 +0000 (13:55 +0200)
author gureedo <gureedo@intersvyaz.net>
Tue, 28 Jul 2015 04:35:53 +0000 (09:35 +0500)
committer Victor Julien <victor@inliniac.net>
Fri, 21 Aug 2015 11:55:56 +0000 (13:55 +0200)
diff --git a/suricata.yaml.in b/suricata.yaml.in

index da1ee3a9cc1bd2cf318944736c3c886d3fccf4ad..ec1dfb2180a79260d567d94c29402d24d8127c8f 100644 (file)
--- a/suricata.yaml.in
+++ b/suricata.yaml.in
@@ -501,6 +501,12 @@ netmap:
     # interface will be copied to the copy-iface interface. If 'tap' is set, the
     # copy is complete. If 'ips' is set, the packet matching a 'drop' action
     # will not be copied.
+   # To specify the OS as the copy-iface (so the OS can route packets, or forward
+   # to a service running on the same machine) add a plus sign at the end
+   # (e.g. "copy-iface: eth0+"). Don't forget to set up a symmetrical eth0+ -> eth0
+   # for return packets. Hardware checksumming must be *off* on the interface if
+   # using an OS endpoint (e.g. 'ifconfig eth0 -rxcsum -txcsum -rxcsum6 -txcsum6' for FreeBSD
+   # or 'ethtool -K eth0 tx off rx off' for Linux).
     #copy-mode: tap
     #copy-iface: eth3
     # Set to yes to disable promiscuous mode
author	gureedo <gureedo@intersvyaz.net>
	Tue, 28 Jul 2015 04:35:53 +0000 (09:35 +0500)
committer	Victor Julien <victor@inliniac.net>
	Fri, 21 Aug 2015 11:55:56 +0000 (13:55 +0200)