<div dir="ltr">Hello,<div>I wrote a rule for Suricata to detect ICMP connection and have it loaded.</div><div>alert icmp $HOME_NET any -> $HOME_NET any (msg:"ICMP connection attempt"; sid:1000002; rev:1;)<br></div><div><br></div><div>It works fine when I try to ping from a computer  in the network 

(A)

 to the one running Suricata (B).</div><div>However, when I ping from (A) to another computer (C), (B) doesn't detect and alert.</div><div>(A), (B) and (C) are being connected to a switch.</div><div><br></div><div>Please help me.</div><div><br></div><div>Thank you,</div><div>Ngoc Tran (Frank)</div></div>