0

这是一个有趣的网络!任何帮助将不胜感激!我怀疑我还没有接近解决这个问题。

我在 AWS 上有一个 snort IDS 实例,其 IP 类似于 10.10.10.10,我有一个 IP 地址类似于 8.50.200.40 的网站。

我目前有这个 snort 规则:alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)

我的 $HOME_NET 定义为:ipvar HOME_NET 8.50.200.40/0。

在 Web 服务器上,我暂时在 AWS 安全组中允许 ICMP。

但是我无法触发 snort 规则,我担心 snort 框无法看到到 Web 服务器的网络流量,因为它不在同一个子网中?

我的 AWS 配置有什么可以改变的吗?还是我错过了一步?

提前谢谢了!

4

1 回答 1

0

除非您允许,否则一切都会被阻止,因此您需要向 EC2 实例添加规则以允许 ping。好的,你做到了

接下来要尝试,启用流日志以查看 ping 是否到达 VPC http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html

于 2016-09-10T17:37:59.473 回答