Ho una VM firewall che crea che ho usato per configurare la sottorete per scopi diversi.
Ad esempio: (fake ips, ovviamente)
- 1.1.2.1/24 DMZ
- 1.1.3.1/24 Interno
- 1.1.5.1/24 sicurezza / registrazione
Uso dovecot, spamassassin, postfix e apache sul server di posta.
La DMZ ha un server di posta / web. Il firewall e il server utilizzano OpenSuSe 13.1 con repository tumbleweed. (i più recenti aggiornamenti possibili) Ho combinato iptables e ipset per bloccare il traffico.
Il problema arriva assicurando questo più gli altri computer. L'intero punto di una DMZ deve essere separato dalla rete interna. Quindi se mail / web server ha un problema di sicurezza da segnalare non può dirlo a nessuno perché il firewall lo blocca. Ho quindi configurato un server di registro (su 5.1 senza Internet o accesso interno), ma la quantità di dati registrati è maggiore di quella che ho il tempo di gestire.
Ho bisogno di qualcosa per correlare tutti i dati, quindi quando un avviso si verifica sul server di posta / web aggiunge l'IP alla lista dei ban sul firewall. Anche spamassassin ha bisogno di comunicare anche con il firewall.
So che altri gestiscono dozzine di computer, quindi deve esserci una soluzione migliore che lo faccia manualmente. So che ci sono alcune soluzioni hardware, ma solo il pacchetto di manutenzione costa più di quanto posso permettermi. Si spera che i progetti open source. Sarebbe ancora più bello se potesse gestire gli aggiornamenti su tutte le VM di Linux per me.
qualche suggerimento?