Komerčné IPS v inline móde dokážu okrem iného buď resetovať (TCP) spojenie alebo ho zakázať t.j. dropnúť. AFAIK Snort a Suricata v spolupráci s iptables/pf dokážu blokovať iba IP narušiteľa na určitý čas. Ja potrebujem iba blokovať napr. torrenty. Teda klientovi bude fungovať browsovanie, pošta a iné, len nie torrenty. Ak by som použil Snort/Suricata, tak tie klientovi zablokujú celkom prístup na internet.