Table des matières

Configuration avancée du firewall inclus dans AbulÉdu

Depuis la version … 8.08 (je crois) nous utilisons le script MonMotha Firewall lien vers le serveur d'archives

Interdire aux postes non fixés d'aller sur le web

cf: https://redmine.ryxeo.com/issues/3948

FIREWALL_DROP_DHCP_NEWHOST=Y

Redirection d'un port

#commentaire: redirection du port pour l'administration du copieur
#ouverture du port 8098 sur le firewall (ip externe de l'école)
FIREWALL_TCP_ALLOW="8098"
FIREWALL_TCP_FORWARD="8098:80>adresse_ip_du_copieur"
FIREWALL_TCP_ALLOW="20 21 22 25 53 80 110 123 443 873 995 2222 61000:65096"
FIREWALL_TCP_FW="25:25>147.210.175.1<147.210.175.1 80:80>147.210.175.1<147.210.175.1 110:110>147.210.175.1<147.210.175.1 443:443>147.210.175.1<147.210.175.1 995:995>147.210.175.1<147.210.175.1"

Cas un peu plus complexe: (melun) un routeur qui a l'ip publique, le serveur abuledu qui est derrière le routeur et dont eth1:192.168.1.34 et ensuite dans le réseau abuledu local, un copieur réseau dont l'ip est 192.168.0.22. Le service informatique souhaite pouvoir manager les imprimantes à distance (l'imprimante se manage via un navigateur web classique donc port 80).

FIREWALL_TCP_ALLOW="8091"
FIREWALL_TCP_FORWARD="8091:80>192.168.0.22<192.168.1.34"
Après avoir modifié le fichier de configuration pensez à relancer le firewall avec la commande /etc/init.d/firewall restart

Note : plus de détails sur Mon Motha's IPTables Firewall Configuration Reference Guide