Configuration avancée du firewall inclus dans AbulÉdu

Depuis la version … 8.08 (je crois) nous utilisons le script MonMotha Firewall lien vers le serveur d'archives

Interdire aux postes non fixés d'aller sur le web

cf: https://redmine.ryxeo.com/issues/3948

FIREWALL_DROP_DHCP_NEWHOST=Y

/etc/abuledu/configuration

#commentaire: redirection du port pour l'administration du copieur
#ouverture du port 8098 sur le firewall (ip externe de l'école)
FIREWALL_TCP_ALLOW="8098"
FIREWALL_TCP_FORWARD="8098:80>adresse_ip_du_copieur"

exemple

FIREWALL_TCP_ALLOW="20 21 22 25 53 80 110 123 443 873 995 2222 61000:65096"
FIREWALL_TCP_FW="25:25>147.210.175.1<147.210.175.1 80:80>147.210.175.1<147.210.175.1 110:110>147.210.175.1<147.210.175.1 443:443>147.210.175.1<147.210.175.1 995:995>147.210.175.1<147.210.175.1"

Cas un peu plus complexe: (melun) un routeur qui a l'ip publique, le serveur abuledu qui est derrière le routeur et dont eth1:192.168.1.34 et ensuite dans le réseau abuledu local, un copieur réseau dont l'ip est 192.168.0.22. Le service informatique souhaite pouvoir manager les imprimantes à distance (l'imprimante se manage via un navigateur web classique donc port 80).

ouvrir le port 8091 (par exemple) sur le routeur
modifier /etc/abuledu/configuration sur serveur abuledu

FIREWALL_TCP_ALLOW="8091"
FIREWALL_TCP_FORWARD="8091:80>192.168.0.22<192.168.1.34"

Après avoir modifié le fichier de configuration pensez à relancer le firewall avec la commande /etc/init.d/firewall restart

Note : plus de détails sur Mon Motha's IPTables Firewall Configuration Reference Guide

Configuration avancée du firewall inclus dans AbulÉdu

Interdire aux postes non fixés d'aller sur le web

Redirection d'un port

La documentation d'AbulÉdu