[fli4l] Sicher in DMZ und Syslog sicher remote loggen?

Thomas Grunenberg tho_gru at gmx.de
Sa Jul 16 16:16:58 CEST 2016


Am 15.07.2016 um 19:49 schrieb Kay Martinen:
> Hallo
>
> Mal angenommen ich hätte einen FLI mit nur 2 NICs von denen die eine das
> DSL-Modem versorgt (WAN) und die andere in eine quasi-DMZ führt, von der
> es über einen Gateway-Rechner (Interne Firewall/paketfilter) erst in das
> eigentliche Interne LAN ginge.
>
...
> Geht das auch anders, besser, sicherer - und dennoch einfach?
Sicherer wäre es natürlich, wenn Dein fli4l eine dritte Netzwerkkarte 
bekommt: eine für das WAN, eine für Deine DMZ und eine für das LAN...
>
> Kay
>

Ansonsten musst Du einigen Rechnern (z.B. fli4l) erlauben, aus Deiner 
"DMZ" Pakete in Dein LAN zu schicken.

Alternativ könntest Du Dein syslog auf dem fli4l in eine Datei schreiben 
lassen und diese Datei regelmäßig aus Deinem LAN lesen.

Gruß
Thomas


Mehr Informationen über die Mailingliste Fli4L