====== Configuration avancée du firewall inclus dans AbulÉdu ======

<note>Depuis la version … 8.08 (je crois) nous utilisons le script MonMotha Firewall [[https://web.archive.org/web/20051228062655/http://monmotha.mplug.org/firewall/firewall/2.3/|lien vers le serveur d'archives]]</note>

===== Interdire aux postes non fixés d'aller sur le web =====

cf: [[https://redmine.ryxeo.com/issues/3948|https://redmine.ryxeo.com/issues/3948]]

<code>
FIREWALL_DROP_DHCP_NEWHOST=Y
</code>

===== Redirection d'un port =====

  * /etc/abuledu/configuration

<code>
#commentaire: redirection du port pour l'administration du copieur
#ouverture du port 8098 sur le firewall (ip externe de l'école)
FIREWALL_TCP_ALLOW="8098"
FIREWALL_TCP_FORWARD="8098:80>adresse_ip_du_copieur"
</code>

  * exemple

<code>
FIREWALL_TCP_ALLOW="20 21 22 25 53 80 110 123 443 873 995 2222 61000:65096"
FIREWALL_TCP_FW="25:25>147.210.175.1<147.210.175.1 80:80>147.210.175.1<147.210.175.1 110:110>147.210.175.1<147.210.175.1 443:443>147.210.175.1<147.210.175.1 995:995>147.210.175.1<147.210.175.1"
</code>

Cas un peu plus complexe: (melun) un routeur qui a l'ip publique, le serveur abuledu qui est derrière le routeur et dont eth1:192.168.1.34 et ensuite dans le réseau abuledu local, un copieur réseau dont l'ip est 192.168.0.22. Le service informatique souhaite pouvoir manager les imprimantes à distance (l'imprimante se manage via un navigateur web classique donc port 80).

  * ouvrir le port 8091 (par exemple) sur le routeur
  * modifier /etc/abuledu/configuration sur serveur abuledu

<code>
FIREWALL_TCP_ALLOW="8091"
FIREWALL_TCP_FORWARD="8091:80>192.168.0.22<192.168.1.34"
</code>

<note warning>
Après avoir modifié le fichier de configuration pensez à relancer le firewall avec la commande /etc/init.d/firewall restart
</note>

Note : plus de détails sur [[Mon Motha Reference Guide]]