[fli4l] Server über Internet einschalten
Matthias Taube
no_html.max50kb at nurfuerspam.de
Sa Jan 23 18:33:10 CET 2016
Am 23.01.2016 um 11:01 schrieb Thomas Grunenberg:
> Das mit dem Port-Knocking hört sich gut an. Ich habe ein bisschen
> gegooglet, bin aber über nichts gestolpert, was sich direkt auf fli4l
> bezieht.
>
> Kannst Du Deine Konfiguration (ohne konkrete Ports) hier vorstellen?
> Welche Software nutz Du als Client, um das Port-Knocking zu aktivieren?
Als Client benutze ich
> netcat -z $ip 7178 9241 8437
(natürlich mit anderen Ports).
Dies löst auf dem fli4l entsprechende Logeinträge von iptables aus.
Die werden per
SYSLOGD_DEST_1='*.* \@192.168.1.212'
an einen anderen Rechner weitergeleitet, wo die Auswertung und ggf. das
etherwake-Kommando erfolgt.
Ich mache das also nicht unmittelbar auf dem fli, obwohl das sicher auch
irgendwie möglich wäre.
Daneben gibt es noch folgendes Script auf dem fli:
> #!/bin/sh
> # Wakeup Server
>
> PID_F="wakeserver.pid"
> PID_P="/var/run/"
> trap "rm $PID_P$PID_F; exit" SIGINT SIGTERM SIGSTOP
>
> echo $$ >$PID_P$PID_F
>
> do_wake(){
> if ping -c 1 192.168.1.2 >/dev/null;
> then
> sleep 200
> else
> /usr/sbin/ether-wake 08:62:66:xx:c4:xx
> sleep 1
> fi
> }
>
> while true; do
> for i in 192.168.1.12 192.168.1.15 192.168.1.13 192.168.27.13 192.168.200.236 192.168.200.238 ; do
> if ping -c 1 $i >/dev/null;
> then
> do_wake
> fi
> done;
> sleep 200;
> done;
Dieses löst - falls eine vpn-Verbindung von außen auf den fli4l besteht
(192.168.200.236) - ein etherwake-Kommando für den Server aus.
LG
Matthias
Mehr Informationen über die Mailingliste Fli4L