(SOLUCIONADO) Suricata error: ERRCODE: SC_ERR_EVENT_ENGINE(210)

javcasta

Hola

Cada vez que el paquete IDS/IPS Suricata en pfSense 2.3.x actualizaba las reglas, me daba un error:

May 25 10:54:27 suricata 91713 [100166] <warning>– [ERRCODE: SC_ERR_EVENT_ENGINE(210)] - can't suppress sid 2210030, gid 1: unknown rule</warning>

Tras leer este hilo:

https://forum.pfsense.org/index.php?topic=93926.msg521328#msg521328

@avink:

I saw the same error during startup, SC_ERR_POOL_INIT and SC_ERR_THREAT_INIT error.
Could be IPv6 related, I'm using IPv6 on all interfaces. about 45% of all traffic is IPv6.

To solve I increased 'Stream Memory Cap' to 64Mb.

André

El error no es el mismo, pero la solución para mi caso específico ha valido :)

La solución fue aumentar la memoria de 64MB a 68MB en:

Services > Suricata Interface Flow and Stream - WAN > Stream Engine Settings > Stream Memory Cap 71303168

Salu2