これは興味深いネットワーキングです!どんな助けでも大歓迎です!問題の解決にはほど遠いと思います。
AWS に 10.10.10.10 のような IP を持つ Snort IDS インスタンスがあり、8.50.200.40 のような IP アドレスを持つ Web サイトがあります。
現在、次の Snort ルールがあります: alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)
私の $HOME_NET は次のように定義されています: ipvar HOME_NET 8.50.200.40/0.
Web サーバーで、AWS セキュリティ グループで一時的に ICMP を許可しました。
しかし、Snort ルールを起動できません。同じサブネットにないため、Snort ボックスが Web サーバーへのネットワーク トラフィックを認識できないのではないかと心配しています。
AWS 構成で変更できるものはありますか? それとも、私は一歩を踏み外しましたか?
よろしくお願いします!