У меня есть устройство, которое не поддерживает отправку трафика syslog tls и может отправлять только syslog udp. Я отправляю журналы только по локальной сети, но я беспокоюсь, что не-tls данные может прочитать кто угодно в сети. Устройство и сервер syslog находятся в подсети 0.0.1.0/24, а устройства, о которых я беспокоюсь, находятся 0.0.1.0/24и в 0.0.2.0/24.
Возможно, я неправильно понимаю суть неразборчивого режима, но похоже, что любой может просто прослушать эти пакеты.
решение1
Теоретически все, что находится в той же подсети, может не только видеть пакеты, но и вводить сообщения журнала. Поэтому вам не нужно беспокоиться о 0.0.2.0/24, если только ваш маршрутизатор не применяет какие-то странные правила к пакетам UDP.
На практике при использовании Wi-Fi и коммутируемого Ethernet другие хосты в той же подсети, скорее всего, не увидят пакеты, поскольку они (в большинстве случаев) не будут отображаться в используемом ими кабельном или Wi-Fi-подключении.