(SOLUCIONADO) Suricata error: ERRCODE: SC_ERR_EVENT_ENGINE(210)
-
Hola
Cada vez que el paquete IDS/IPS Suricata en pfSense 2.3.x actualizaba las reglas, me daba un error:
May 25 10:54:27 suricata 91713 [100166] <warning>– [ERRCODE: SC_ERR_EVENT_ENGINE(210)] - can't suppress sid 2210030, gid 1: unknown rule</warning>
Tras leer este hilo:
https://forum.pfsense.org/index.php?topic=93926.msg521328#msg521328
@avink:
I saw the same error during startup, SC_ERR_POOL_INIT and SC_ERR_THREAT_INIT error.
Could be IPv6 related, I'm using IPv6 on all interfaces. about 45% of all traffic is IPv6.To solve I increased 'Stream Memory Cap' to 64Mb.
André
El error no es el mismo, pero la solución para mi caso específico ha valido :)
La solución fue aumentar la memoria de 64MB a 68MB en:
Services > Suricata Interface Flow and Stream - WAN > Stream Engine Settings > Stream Memory Cap 71303168
Salu2