[fli4l] Server über Internet einschalten

Matthias Taube no_html.max50kb at nurfuerspam.de
Sa Jan 23 18:33:10 CET 2016


Am 23.01.2016 um 11:01 schrieb Thomas Grunenberg:
> Das mit dem Port-Knocking hört sich gut an. Ich habe ein bisschen
> gegooglet, bin aber über nichts gestolpert, was sich direkt auf fli4l
> bezieht.
>
> Kannst Du Deine Konfiguration (ohne konkrete Ports) hier vorstellen?
> Welche Software nutz Du als Client, um das Port-Knocking zu aktivieren?

Als Client benutze ich
>  netcat -z $ip 7178 9241 8437

(natürlich mit anderen Ports).

Dies löst auf dem fli4l entsprechende Logeinträge von iptables aus.

Die werden per
SYSLOGD_DEST_1='*.* \@192.168.1.212'

an einen anderen Rechner weitergeleitet, wo die Auswertung und ggf. das 
etherwake-Kommando erfolgt.

Ich mache das also nicht unmittelbar auf dem fli, obwohl das sicher auch 
irgendwie möglich wäre.

Daneben gibt es noch folgendes Script auf dem fli:

> #!/bin/sh
> # Wakeup Server
>
> PID_F="wakeserver.pid"
> PID_P="/var/run/"
> trap "rm $PID_P$PID_F; exit" SIGINT SIGTERM SIGSTOP
>
> echo $$ >$PID_P$PID_F
>
> do_wake(){
>   if ping -c 1 192.168.1.2 >/dev/null;
>   then
>      sleep 200
>   else
>      /usr/sbin/ether-wake 08:62:66:xx:c4:xx
>      sleep 1
>   fi
> }
>
> while true; do
>   for i in 192.168.1.12 192.168.1.15 192.168.1.13 192.168.27.13 192.168.200.236 192.168.200.238 ; do
>   if ping -c 1 $i >/dev/null;
>   then
>      do_wake
>   fi
>   done;
>   sleep 200;
> done;

Dieses löst - falls eine vpn-Verbindung von außen auf den fli4l besteht 
(192.168.200.236) - ein etherwake-Kommando für den Server aus.

LG
Matthias



Mehr Informationen über die Mailingliste Fli4L