How does snort_inline and squid work together?

I've posted this very question in another post. It would appear that they pass ALL trafic to the snort_inline process IPS is enabled. The QUEUE target in iptables would showup with the iptables -L -v command.
List loaded modules after a reboot with IPS off and then after enabling IPS. See if it loads a module called iptable_ips. I think Astaro's version of snort_inline uses something a little different than the "standard" snort_inline.
I'd love to hear their explanation.

thanks for your answer,but i still can not find the target QUEUE from command  "iptables -L -v",so I guess that arstaro make the target  "ACCEPT" different from the standard one

thanks for your answer,but i still can not find the target QUEUE from command  "iptables -L -v",so I guess that arstaro make the target  "ACCEPT" different from the standard one

You will find the iptables rules by the following command:
iptables -t ips -L -v

Regards,
Stephan

thanks a lot
i got it

I see. I was looking in the default table 'filter'. I was looking through iptables -h but can't see a way to list the existing tables.
I still need to compile snort_inline with MySQL support.