Difference between revisions of "Netstack"
(Created page with "category:sysop Tussen het A-Eskwadraat netwerk en de grote boze buitenwereld hebben we de vm-netstack draaien. Deze draait pfSense en funcioneert voornamelijk als een firewal…") |
|||
| Line 1: | Line 1: | ||
[[category:sysop]] | [[category:sysop]] | ||
| − | Tussen het A-Eskwadraat netwerk en de grote boze buitenwereld hebben we | + | Tussen het A-Eskwadraat netwerk en de grote boze buitenwereld hebben we een router draaien. Deze draait nu nog OpenBSD (wordt CentOS) en funcioneert voornamelijk als een firewall en reverse proxy. |
== Firewall == | == Firewall == | ||
Revision as of 18:24, 18 February 2015
Tussen het A-Eskwadraat netwerk en de grote boze buitenwereld hebben we een router draaien. Deze draait nu nog OpenBSD (wordt CentOS) en funcioneert voornamelijk als een firewall en reverse proxy.
Firewall
De firewall bied ons de basisfunctionaliteit van NAT, met als extra optie een OUTBOUND NAT. De standaard nat zorgt ervoor dat poort van buiten doorgestuurd worden naar een gespecificeerde computer. De outbound nat zorgt ervoor dat bepaalde adressen/poorten naar het internet gaan via een ander gespecificeerd adres, zoals circle. Verder zijn er nog de rules, deze zijn er om poorten toe te staan naar binnen toe. Bijvoorbeeld dat netstack op de poort kan reageren, of zodat de nat regel het verkeer kan doorsturen.
Reverse proxy
Voor het routen van het web-verkeer maken we gebruik van squid, dit stelt ons in staat om per url op te geven door welke computer de request afgehandeld moet worden.
