Hallo Jens
Von: Jens Grigel [mailto:jens.grigel@sskm.de] Gesendet: Freitag, 28. September 2001 14:08
laufen die Pakete nur in Deine Firewall rein oder gehen sie auch "hinten" wieder raus? Gute Frage. Hätte ich selbst drauf kommen können... Aber im allgemeinen kann ich mich auf meine Check Point verlassen. Ist nicht so wie bei ip-chains, daß ich auch den Ausgang öffnen muß. Werde trotzdem mal einen Trace machen. Muß nur einen Switchport spiegeln. Sobald ich Luft hab... :-)
Machst Du relaying von UDP Port 514 zu Deinem Syslog-Server? Nein. Der Syslog-Server ist direktes Ziel.
Sonst versuch mal vom DMZ-Rechner an die Firewall zu loggen und dort vom Syslog wieder alles an den internen Syslog-Server weiter zuleiten. Wir verwenden Check Points VPN-1 und die hat's leider immer noch nicht mit syslog.
Die Option -t setzt für die weitergeleiteten Messages den original Absender mit ein, sonst würde es so aussehen als wenn alles von der Firewall kommt und der Ursprung nicht mehr zu sehen ist. Also nur bei Weiterleitung sinnvoll.
Gruß, Mathias Preusse