Сбросить пакет с помощью suricata не работает.. он просто читает подпись без сбрасывания

Мне нужна помощь в Suricata IPS не как IDS.

Я пытаюсь использовать Suricata в качестве IPS в Ubuntu 18.04 .. Я добавляю правило для отбрасывания пакета udp... когда я отправляю пакет через python... он получен сервером и не отброшен. подпись отображается в журнале сбрасываемого пакета. Я попытался использовать NFQUEUE в режиме принятия и добавить правило в iptable для пересылки всего трафика в suricata. но я не соответствую цели сбрасывания пакета. кто-нибудь может помочь?