Philipp Lehecka <projekte@lehecka.de> (Thu Apr 7 19:59:43 2011): > Also ich habe einen sun fire v245 mit debian 6 für SPARC. > Darauf läuft nun die schwachstellenanalyse software OpenVAS. > > Die Interfaces eth0 - 3 sind wie folgt eingerichtet: > > Eth0 = SSH fü den remote zugang. Geroutet zum vpn concentrator > > Eth1 = DMZ hier werden automatische security- und softwareupdates für debian über http und ftp geladen und die testskripte für openvas per rsynk geladen. Das funktioniert zur zeit ohne proxy, aber nach einem Standortumzug soll hier ein proxy vorgeschaltet werden > > Eth2 und 3 dient als secure backend fü temporäre interne oder externe targetnetze, die von OpenVAS geprüft werden sollen. > > So wie es bisher eingerichtet ist funktioniert alles soweit. Dank pre-up in der /etc/network/interfaces ist das routing auch permanent. Mir ist jetzt nicht klar, wie Du mit pre-up ein permanentes Routing einrichtest, jedenfalls nicht über das Interface, welches gerade eingeschaltet werden soll. > Aber wie gesagt, an dem zukünftigen standort soll an dem dmz interface ein proxy vorgeschaltet werden. Kann man das auch in der interfaces regeln, ähnlich wie mit dem pre-up befehl.... So wie ich es verstehe, willst Du für verschiedene Dinge auf Deiner Kiste einen Proxy verwenden, die Formulierung „Proxy an ein Interface binden“ ist etwas irreführend. Vermutlich meinst Du einen HTTP und teilweise auch einen FTP-Proxy, den Du nutzen sollst/willst. Konfiguriere einfach die betroffenen Programme (apt, …) so, daß sie einen Proxy benutzen. Das hat erstmal mit den Interfaces nichts zu tun. Du kannst auch die Umgebungsvariable http_proxy setzen, sie wird von den meisten Programmen verwendet, einige gucken auch noch nach all_proxy, ftp_proxy, https_proxy, no_proxy. Ich vermute mal, daß sich OpenVAS nicht für solche Dinge interessiert, so daß Sie da auch keine Probleme ergeben sollten. [Und nebenbei, wenn Du derjenige bist, der diese Schwachstellenanalyse benutzen und verstehen möchte, dann solltest Du auch mit der Einrichtung eines Proxy keine Probleme haben.] -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature