Остановка suricata в режиме nfqueue с включенными правилами FW убивает все соединения

Я установил Suricata 4.0 в режиме IPS в соответствии с документами здесь:

Я могу начать это с /etc/init.d/suricata start, но как только я перестану /etc/init.d/suricata stop это отбросит все соединения с коробкой и не разрешит дальнейшие соединения. Я бегал: sudo iptables -A OUTPUT -j NFQUEUE & sudo iptables -A INPUT -j NFQUEUE только после запуска b/c, если я запускаю их заранее, происходит то же самое, все соединения сбрасываются, и я не могу ssh вернуться в коробку.

Он будет перезагружен (с включенными правилами iptable), но соединения находятся в режиме удержания (невозможно набрать или ssh из другого места), пока идет перезапуск, и, хотя это занимает около 5 секунд, он успешно возвращается.

Это подводит меня к нескольким вопросам, но давайте оставим их в покое, как я могу добавить эти правила брандмауэра, не читая что-либо, читая NFQUEUE Поскольку suricata будет пересылать или удалять, я предполагаю, что, поскольку они не удаляются из очереди, они никогда не обрабатываются дальше.

Спасибо!