[fli4l] Sicher in DMZ und Syslog sicher remote loggen?
Kay Martinen
kay at martinen.de
Fr Jul 15 19:49:57 CEST 2016
Hallo
Mal angenommen ich hätte einen FLI mit nur 2 NICs von denen die eine das
DSL-Modem versorgt (WAN) und die andere in eine quasi-DMZ führt, von der
es über einen Gateway-Rechner (Interne Firewall/paketfilter) erst in das
eigentliche Interne LAN ginge.
Wenn ich vom inneren LAN aus mit dem imonc (Ja, ich benutze den immer
noch) dem FLI einen Befehl sende, dann gibt es ja kein Problem. Aber was
ist mit den antworten vom imond an den imonc? Ich glaube das geht noch
über die gleiche Verbindung, bin aber nicht sicher.
Und wie bekomme ich das syslog vom FLI aus dieser DMZ heraus? Wenn ich
es an einen imonc im Internen LAN schicken wollte, dann müsste ich wohl
auf dem Gateway den syslog-port forwarden an die IP des internen Hosts
(mit imonc). Oder ich müsste auf dem gateway das syslog empfangen und
speichern.
Aber damit muss ich den syslog-port auch zur DMZ hin offen halten.
Gleiches Problem dürfte ein telmond auf dem FLI haben...
Geht das auch anders, besser, sicherer - und dennoch einfach?
Kay
--
https://www.linuxcounter.net/cert/224140.png
Mehr Informationen über die Mailingliste Fli4L