Impossible to install suricata at 3rd december 2024

Help
1

hello,
i can’t install suricata cause to theses commands and failure feedback :

 ./scripts/bundle.sh
./autogen.sh \
autoreconf -i \
 ./configure --prefix=/usr/            --bindir=/usr/bin/            --sbindir=/usr/sbin/            --libdir=/usr/lib/             --sysconfdir=/etc/             --enable-python             --enable-debug             --enable-unittests             --enable-ebpf-build             --enable-geoip             --enable-af-packet             --enable-nflog             --with-libpcap-includes=/usr/local/include             --with-libpcap-libraries=/usr/lib/x86_64-linux-gnu/             --with-libhtp-includes=/usr/local/include/htp  --with-libhtp-libraries=/usr/lib --with-libyaml-libraries=/usr/lib/x86_64-linux-gnu --enable-nfqueue  \
  &&  cargo install --force cbindgen  && sudo make -j10 && sudo make install-full 
            

....

Suricata Configuration:
  AF_PACKET support:                       yes
  AF_XDP support:                          no
  DPDK support:                            no
  eBPF support:                            no
  XDP support:                             no
  PF_RING support:                         no
  NFQueue support:                         yes
  NFLOG support:                           yes
  IPFW support:                            no
  Netmap support:                          no 
  DAG enabled:                             no
  Napatech enabled:                        no
  WinDivert enabled:                       no

  Unix socket enabled:                     yes
  Detection enabled:                       yes

  Libmagic support:                        yes
  libjansson support:                      yes
  hiredis support:                         no
  hiredis async with libevent:             no
  PCRE jit:                                yes
  GeoIP2 support:                          yes
  JA3 support:                             yes
  JA4 support:                             yes
  Non-bundled htp:                         no
  Hyperscan support:                       no
  Libnet support:                          yes
  liblz4 support:                          yes
  Landlock support:                        yes
  Systemd support:                         yes

  Rust support:                            yes
  Rust strict mode:                        no
  Rust compiler path:                      /home/alexandre/.cargo/bin/rustc
  Rust compiler version:                   rustc 1.81.0 (eeb90cda1 2024-09-04)
  Cargo path:                              /home/alexandre/.cargo/bin/cargo
  Cargo version:                           cargo 1.81.0 (2dbb1af80 2024-08-20)

  Python support:                          yes
  Python path:                             /usr/bin/python3
  Install suricatactl:                     yes
  Install suricatasc:                      yes
  Install suricata-update:                 yes

  Profiling enabled:                       no
  Profiling locks enabled:                 no
  Profiling rules enabled:                 no

  Plugin support (experimental):           yes
  DPDK Bond PMD:                           no

Development settings:
  Coccinelle / spatch:                     no
  Unit tests enabled:                      yes
  Debug output enabled:                    yes
  Debug validation enabled:                no
  Fuzz targets enabled:                    no

Generic build parameters:
  Installation prefix:                     /usr
  Configuration directory:                 /etc/suricata/
  Log directory:                           /usr/var/log/suricata/

  --prefix                                 /usr
  --sysconfdir                             /etc
  --localstatedir                          /usr/var
  --datarootdir                            /usr/share

  Host:                                    x86_64-pc-linux-gnu
  Compiler:                                gcc (exec name) / g++ (real)
  GCC Protect enabled:                     no
  GCC march native enabled:                yes
  GCC Profile enabled:                     no
  Position Independent Executable enabled: no
  CFLAGS                                   -O2 -g -fPIC -DOS_LINUX -std=c11 -march=native -I${srcdir}/../rust/gen -I${srcdir}/../rust/dist -I../rust/gen
  PCAP_CFLAGS                               -I/usr/include
  SECCFLAGS                                

To build and install run 'make' and 'make install'.

You can run 'make install-conf' if you want to install initial configuration
files to /etc/suricata/. Running 'make install-full' will install configuration
and rules and provide you a ready-to-run suricata.

To install Suricata into /usr/bin/suricata, have the config in
/etc/suricata and use /var/log/suricata as log dir, use:
./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/

 /bin/bash ./config.status
config.status: creating suricata-update/Makefile
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating rust/Makefile
config.status: creating rust/Cargo.lock
config.status: creating rust/Cargo.toml
config.status: creating rust/derive/Cargo.toml
config.status: creating rust/.cargo/config.toml
config.status: creating qa/Makefile
config.status: creating qa/coccinelle/Makefile
config.status: creating rules/Makefile
config.status: creating doc/Makefile
config.status: creating doc/userguide/Makefile
config.status: creating contrib/Makefile
config.status: creating contrib/file_processor/Makefile
config.status: creating contrib/file_processor/Action/Makefile
config.status: creating contrib/file_processor/Processor/Makefile
config.status: creating suricata.yaml
config.status: creating etc/Makefile
config.status: creating etc/suricata.logrotate
config.status: creating etc/suricata.service
config.status: creating python/Makefile
config.status: creating python/suricata/config/defaults.py
config.status: creating ebpf/Makefile
config.status: creating libsuricata-config
config.status: creating examples/plugins/c-json-filetype/Makefile
config.status: creating examples/plugins/c-custom-loggers/Makefile
config.status: creating examples/plugins/ci-capture/Makefile
config.status: creating examples/lib/simple/Makefile
config.status: creating examples/lib/simple/Makefile.example
config.status: creating plugins/Makefile
config.status: creating plugins/pfring/Makefile
config.status: creating src/autoconf.h
config.status: src/autoconf.h is unchanged
config.status: executing depfiles commands
config.status: executing libtool commands
Making all in libhtp
make[1] : on entre dans le répertoire « /home/alexandre/Téléchargements/suricata/libhtp »
make[1]: *** Aucune règle pour fabriquer la cible « all ». Arrêt.
make[1] : on quitte le répertoire « /home/alexandre/Téléchargements/suricata/libhtp »
make: *** [Makefile:505 : all-recursive] Erreur 1
alexandre@alexandre-Matebook:~/Téléchargements/suricata$

could you help me ?
Regards

2

Hi,

Are you trying these commands from a newly created directory for Suricata? If not, can you please try that?

3

j’ai éxécuté cette commande :

  ./autogen.sh \
autoreconf -i \
 ./configure --prefix=/usr/            --bindir=/usr/bin/            --sbindir=/usr/sbin/            --libdir=/usr/lib/             --sysconfdir=/etc/             --enable-python             --enable-debug             --enable-unittests             --enable-ebpf-build             --enable-geoip             --enable-af-packet             --enable-nflog             --with-libpcap-includes=/usr/local/include             --with-libpcap-libraries=/usr/lib/x86_64-linux-gnu/             --with-libhtp-includes=/usr/local/include/htp  --with-libhtp-libraries=/usr/lib --with-libyaml-libraries=/usr/lib/x86_64-linux-gnu --enable-nfqueue  \
  &&  cargo install --force cbindgen  && sudo make  && sudo make install-full

for this solution I have replaced by :
sudo make

4

and it’s work but now , i’ve this problem :

alexandre@alexandre-Matebook:~/Documents$ ./suricata-update-script.sh 
/usr/bin/suricata: symbol lookup error: /usr/bin/suricata: undefined symbol: htp_config_set_number_headers_limit
Traceback (most recent call last):
  File "/usr/bin/suricata-update", line 36, in <module>
    sys.exit(main.main())
             ^^^^^^^^^^^
  File "/usr/lib/suricata/python/suricata/update/main.py", line 1413, in main
    sys.exit(_main())
             ^^^^^^^
  File "/usr/lib/suricata/python/suricata/update/main.py", line 1098, in _main
    config.init(args)
  File "/usr/lib/suricata/python/suricata/update/config.py", line 198, in init
    build_info = suricata.update.engine.get_build_info(_config["suricata"])
                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/suricata/python/suricata/update/engine.py", line 43, in get_build_info
    build_info_output = subprocess.check_output([suricata, "--build-info"])
                        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.12/subprocess.py", line 466, in check_output
    return run(*popenargs, stdout=PIPE, timeout=timeout, check=True,
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.12/subprocess.py", line 571, in run
    raise CalledProcessError(retcode, process.args,
subprocess.CalledProcessError: Command '['/usr/bin/suricata', '--build-info']' returned non-zero exit status 127.
alexandre@alexandre-Matebook:~/Documents$ ls -la  /usr/bin/suricata*
-rwxr-x--- 1 suricata suricata 108608920 déc.   3 19:11 /usr/bin/suricata
-rwxr-x--- 1 suricata suricata      1397 déc.   3 19:11 /usr/bin/suricatactl
-rwxr-x--- 1 suricata suricata      3386 déc.   3 19:11 /usr/bin/suricatasc
-rwxr-x--- 1 suricata suricata      1286 déc.   3 19:11 /usr/bin/suricata-update
alexandre@alexandre-Matebook:~/Documents$
5

From your first post in this topic it looks like you are using unbundled libhtp, which means you’ll need to manually upgrade that yourself. Or just use the bundled libhtp which usually resolves this problem.

Something as simple as suricata --build-info should show the error as well. Resolve that and Suricata-Update will start working again.

2 Likes
6

no it doesn’t work ! I always have the same mistake !
https://drive.google.com/file/d/1pAA_5zlnfiv56ZKTFRZMQAf1p5G0pXu8/view?usp=drive_link
even i write : sudo chmod 777 -R ./*

7

If you use ./scripts/bundle.sh, you shouldn’t use --with-libhtp-includes=/usr/local/include/htp --with-libhtp-libraries=/usr/lib as this implies in not using the install from the bundle.

If you use the bundled libhtp, and remove the portion I mentioned, does it work?

8

The error seems smaller now but I have this :

 ./scripts/bundle.sh
./autogen.sh \
autoreconf -i \
 ./configure --prefix=/usr/            --bindir=/usr/bin/            --sbindir=/usr/sbin/            --libdir=/usr/lib/             --sysconfdir=/etc/             --enable-python             --enable-debug             --enable-unittests             --enable-ebpf-build             --enable-geoip             --enable-af-packet             --enable-nflog             --with-libpcap-includes=/usr/local/include             --with-libpcap-libraries=/usr/lib/x86_64-linux-gnu/   --with-libyaml-libraries=/usr/lib/x86_64-linux-gnu --enable-nfqueue  \
 && sudo make  && sudo make install-full 
...

config.status: src/autoconf.h is unchanged
config.status: executing depfiles commands
config.status: executing libtool commands
Making all in libhtp
make[1] : on entre dans le répertoire « /home/alexandre/Documents/suricata/libhtp »
make[1]: *** Aucune règle pour fabriquer la cible « all ». Arrêt.
make[1] : on quitte le répertoire « /home/alexandre/Documents/suricata/libhtp »
make: *** [Makefile:507 : all-recursive] Erreur 1
alexandre@alexandre-Matebook:~/Documents/suricata$

https://drive.google.com/file/d/1X0yrw8Z5rlQ6qQ1_to3_ANKYSfjnGqBh/view?usp=drive_link

could you help me ?

9

Please try running make clean and then executing those commands again. That would be my guess…

10

I still have a mistake .

and you can see above, this:

 ./scripts/bundle.sh
./autogen.sh \
autoreconf -i \
 ./configure --prefix=/usr/            --bindir=/usr/bin/            --sbindir=/usr/sbin/            --libdir=/usr/lib/             --sysconfdir=/etc/             --enable-python             --enable-debug             --enable-unittests             --enable-ebpf-build             --enable-geoip             --enable-af-packet             --enable-nflog             --with-libpcap-includes=/usr/local/include             --with-libpcap-libraries=/usr/lib/x86_64-linux-gnu/   --with-libyaml-libraries=/usr/lib/x86_64-linux-gnu --enable-nfqueue  \
 && make

i have this feedback :

===> Bundling https://github.com/OISF/libhtp (0.5.x)
Clonage dans './libhtp'...
remote: Enumerating objects: 247, done.
remote: Counting objects: 100% (247/247), done.
remote: Compressing objects: 100% (203/203), done.
remote: Total 247 (delta 71), reused 139 (delta 35), pack-reused 0 (from 0)
Réception d'objets: 100% (247/247), 555.84 Kio | 2.57 Mio/s, fait.
Résolution des deltas: 100% (71/71), fait.
~/Documents/suricata/libhtp ~/Documents/suricata
Depuis https://github.com/OISF/libhtp
 * branch            0.5.x      -> FETCH_HEAD
HEAD est maintenant sur b28eadc Update for 0.5.49
~/Documents/suricata
===> Bundling https://github.com/OISF/suricata-update (master)
Clonage dans './suricata-update.tmp'...
remote: Enumerating objects: 108, done.
remote: Counting objects: 100% (108/108), done.
remote: Compressing objects: 100% (100/100), done.
remote: Total 108 (delta 10), reused 57 (delta 1), pack-reused 0 (from 0)
Réception d'objets: 100% (108/108), 4.65 Mio | 10.90 Mio/s, fait.
Résolution des deltas: 100% (10/10), fait.
~/Documents/suricata/suricata-update.tmp ~/Documents/suricata
Depuis https://github.com/OISF/suricata-update
 * branch            master     -> FETCH_HEAD
HEAD est maintenant sur 98fd292 changelog: update
~/Documents/suricata
cp: préservation des dates pour './suricata-update/./.gitignore': Opération non permise
cp: préservation des dates pour './suricata-update/./.readthedocs.yaml': Opération non permise
cp: préservation des dates pour './suricata-update/./CHANGELOG.md': Opération non permise
cp: préservation des dates pour './suricata-update/./LICENSE': Opération non permise
cp: préservation des dates pour './suricata-update/./MANIFEST.in': Opération non permise
cp: préservation des dates pour './suricata-update/./README.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./requirements.txt': Opération non permise
cp: préservation des dates pour './suricata-update/./setup.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tox-integration.ini': Opération non permise
cp: préservation des dates pour './suricata-update/./tox.ini': Opération non permise
cp: préservation des dates pour './suricata-update/./.github/CODEOWNERS': Opération non permise
cp: préservation des dates pour './suricata-update/./.github/CONTRIBUTING.md': Opération non permise
cp: préservation des dates pour './suricata-update/./.github/PULL_REQUEST_TEMPLATE.md': Opération non permise
cp: préservation des dates pour './suricata-update/./.github/workflows/tests.yml': Opération non permise
cp: préservation des dates pour './suricata-update/./.github/workflows': Opération non permise
cp: préservation des dates pour './suricata-update/./.github': Opération non permise
cp: préservation des dates pour './suricata-update/./bin/suricata-update': Opération non permise
cp: préservation des dates pour './suricata-update/./bin': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/Makefile': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/add-source.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/check-versions.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/common-options.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/conf.py': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/disable-source.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/enable-source.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/index.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/list-sources.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/quickstart.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/remove-source.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/update-sources.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/update.rst': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/_static/.gitignore': Opération non permise
cp: préservation des dates pour './suricata-update/./doc/_static': Opération non permise
cp: préservation des dates pour './suricata-update/./doc': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/config.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/engine.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/exceptions.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/extract.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/loghandler.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/main.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/maps.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/matchers.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/net.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/notes.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/osinfo.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/parsers.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/rule.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/sources.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/util.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/version.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/addsource.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/checkversions.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/disablesource.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/enablesource.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/listsources.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/removesource.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands/updatesources.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/commands': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/ordereddict.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/argparse/LICENSE.txt': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/argparse/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/argparse/argparse.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat/argparse': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/compat': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/disable.conf': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/drop.conf': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/enable.conf': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/modify.conf': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/threshold.in': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs/update.yaml': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/configs': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/data/__init__.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/data/index.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/data/update.py': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update/data': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata/update': Opération non permise
cp: préservation des dates pour './suricata-update/./suricata': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/classification1.config': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/classification2.config': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/emerging-current_events.rules': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/emerging.rules.tar.gz': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/emerging.rules.tar.gz.md5': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/emerging.rules.zip': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/empty': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/gen-msg.map': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/index.yaml': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/integration_tests.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/rule-with-unicode.rules': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/sid-msg-v2.map': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/sid-msg.map': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/suricata-test-rules.zip': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_classificationmap.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_main.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_matchers.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_net.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_rule.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_signaturemap.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/test_util.py': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/update.yaml': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/docker-centos-7/Dockerfile': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/docker-centos-7/Makefile': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/docker-centos-7/README.md': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/docker-centos-7/run.sh': Opération non permise
cp: préservation des dates pour './suricata-update/./tests/docker-centos-7': Opération non permise
cp: préservation des dates pour './suricata-update/./tests': Opération non permise
cp: préservation des dates pour './suricata-update/.': Opération non permise
....
Making all in libhtp
make[1] : on entre dans le répertoire « /home/alexandre/Documents/suricata/libhtp »
make[1]: *** Aucune règle pour fabriquer la cible « all ». Arrêt.
make[1] : on quitte le répertoire « /home/alexandre/Documents/suricata/libhtp »
make: *** [Makefile:507 : all-recursive] Erreur 1

vidéo démonstration :
https://drive.google.com/file/d/1m0d0rXErv3bym2VFv_8_NSYX5ZDwyzjY/view?usp=drive_link
Is there an option missing?

11

Maybe a make distclean. As mentioned before, you’ve entered a state that is hard to recover from.

Could you please do a fresh checkout, start with the git clone from this 27.1.1. Installation from GIT — Suricata 8.0.0-dev documentation, then follow the simple steps. If you must, and your extra configure time arguments after a successful build.

12

non ça ne marche pas , il y a un problème dans le fichier MakeFile

13

now I succeeded,by installing libhtp separately , but now, 'ive this problem:

alexandre@alexandre-Matebook:~$ sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -q 0
Notice: suricata: This is Suricata version 8.0.0-dev (a9b36d88b 2024-12-05) running in SYSTEM mode [LogVersion:suricata.c:1151]
Error: nfq: nfq_create_queue failed [NFQInitThread:source-nfq.c:639]
Error: nfq: nfq thread failed to initialize [ReceiveNFQThreadInit:source-nfq.c:742]
alexandre@alexandre-Matebook:~$

i also intalled libnetfiler_log package, libnfnetlink, and libnetfilter_queue , and i’ve this previous message displayed
I will maybe create a separate topic
Regards

14

the correct configuration command is this :

./autogen.sh \
autoreconf -i \
 ./configure --prefix=/usr/            --bindir=/usr/bin/            --sbindir=/usr/sbin/            --libdir=/usr/lib/             --sysconfdir=/etc/             --enable-python             --enable-debug             --enable-unittests             --enable-ebpf-build             --enable-geoip             --enable-af-packet             --enable-nflog             --with-libpcap-includes=/usr/local/include             --with-libpcap-libraries=/usr/lib/x86_64-linux-gnu/             --with-libhtp-includes=/usr/local/include/htp  --with-libhtp-libraries=/usr/local/lib --with-libyaml-libraries=/usr/lib/x86_64-linux-gnu --enable-nfqueue  \
 &&  make

the problem was there :

--with-libhtp-libraries=/usr/local

and i replaced by :

--with-libhtp-libraries=/usr/local/lib

I installed libhtp separately. but i’ve still have the problem:

alexandre@alexandre-Matebook:~/Téléchargements/suricata$ sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -q 0
Notice: suricata: This is Suricata version 8.0.0-dev (a9b36d88b 2024-12-05) running in SYSTEM mode [LogVersion:suricata.c:1151]
Error: nfq: nfq_create_queue failed [NFQInitThread:source-nfq.c:639]
Error: nfq: nfq thread failed to initialize [ReceiveNFQThreadInit:source-nfq.c:742]
alexandre@alexandre-Matebook:~/Téléchargements/suricata$

I have not yet set the nfqueue of iptables to 0

Regards