Вы впервые настраиваете Suricata?
Как именно вы называете Suricata?
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0
Почему вы хотите слушать интерфейс localhost (lo), когда вы используете eth0?
Возможно, вы не хотите, чтобы это было доступно в открытом интерфейсе. Обратите внимание, что вы все еще можете запустить Suricata на eth0 и выполнить любое тестирование, которое вы можете иметь в виду на локальном хосте (это без дальнейшего контекста вашей настройки здесь)