Como usar o Suricata IDS para monitorar toda a rede?

Eu tenho os seguintes 3 PCs conectados a um roteador via Ethernet:

PC1 - 192.168.1.101 (Ubuntu Linux)

PC2 - 192.168.1.100 (Windows)

PC3 - 192.168.1.1 (Windows)

Todos os PCs podem pingar uns aos outros.

O PC1 possui o Suricata instalado no modo IDS. Tem uma regra de ping simples incluída:

alert icmp any any -> any any (msg:"PING detected"; sid:2; rev:1;)

Eu inicio o Suricata inserindo o seguinte comando no PC1:

suricata -c /etc/suricata/suricata.yaml -i eth3

eth3 é a principal interface Ethernet no PC1:

A regra de ping é disparada quando faço ping no PC1 a partir do PC2 e PC3, e a mensagem apropriada é gravada no arquivo de log. Esta regra também é acionada quando eu faço ping no PC2 e no PC3 do PC1.

No entanto, esta regra não é acionada quando eu faço ping no PC2 do PC3 e vice-versa. Suricata escuta apenas na interface eth3 no PC1. O tráfego não passa pelo PC1 quando faço ping no PC2 a partir do PC3, apesar de todos os 3 PCs estarem na mesma rede.

É possível configurar o Suricata para monitorar toda a rede e não apenas o PC em que está instalado?