ウェブサーバーを保護するためにsnortインスタンスを使用するには

Question

これは興味深いネットワークです！どんな助けでも大歓迎です！私は問題を解決するのに近いとは思わない。

私はAWS上に10.10.10.10のようなIPを持つsnort IDSインスタンスを持っていますが、私は8.50.200.40のようなIPアドレスを持つウェブサイトを持っています。

私は現在、このSnortルールがあります。 アラートICMP任意の任意の - > $ HOME_NET任意の（MSG： "ICMPテスト"; SID：10000001; REV：001;）

私の$ HOME_NETは次のように定義されていますipvarをHOME_NET 8.50.200.40/0。

Webサーバーで、一時的にAWSセキュリティグループでICMPを許可しました。

しかし、私はsnortルールを起動できません。同じサブネットにないため、snortボックスはWebサーバーへのネットワークトラフィックを認識できません。

AWS設定で変更できるものはありますか？または私はステップを逃したか？

多くのおかげで、事前に！

Answer 1

pingを許可するためにルールをEC2インスタンスに追加する必要があるので、すべて許可されていない限りすべてブロックされます。 [OK]を私は一時的にAWSセキュリティグループにICMPを許可されるWebサーバー上 ... pingは私がやったVPC http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html