Suricata в режиме IPS возможен без NFQUEUE?

Среда: последняя версия Ubuntu 18.04.1 с последними версиями Docker CE и Alpine 3.8 в контейнере.

У меня есть последние Suricata 4.0.5 и 4.1Dev, работающие в режиме IPS с использованием стандартного метода NFQUEUE в контейнере Docker.

Я хотел бы использовать несколько экземпляров этого контейнера в Docker Swarm. В настоящее время это невозможно, потому что для настройки NFQUEUE в контейнере мне нужна возможность докера "NET_ADMIN".

Есть ли другой способ использовать Suricata в IPS-режиме, не полагаясь на NFQUEUE?

Использование двух виртуальных сетевых интерфейсов, например eth1 и eth2.

Режим IPS (блокировка на основе правил) является обязательным требованием.