我正在尝试在住宅的许多服务器上设置 rsyslog。
家庭服务器运行各种操作系统,主要是raspian,并使用动态dns。
收集发生在云中的 FreeBSD 服务器上(AWS lightsail,但该细节应该不重要。)
我遇到的问题是云服务器看到传入的系统日志请求,但我不确定如何正确过滤掉有效的服务器。我不想记录通过 DDOS 或其他攻击向我发送的随机内容。
$AllowedSender 过滤似乎仅适用于 IP 地址,不适用于 FQDN,并且已被弃用。
我想我可以监控(例如在 cron 脚本中)我正在记录的家庭服务器的 IP 地址,并将任何更新推送到云中 rsyslogd 服务器上的防火墙。是否有执行此操作的标准方法,或者指向我可以使用或合适的基础设施的指针?我知道我也许可以支付静态 IP 的费用,但我不想处理电信公司和费用。
也许这篇文章展示了一个很好的解决方案:https://shami.blog/2021/06/using-dynamic-dns-with-pf-iptables-and-gomplate/