Difference between revisions of "Router"
From A-Eskwiki
Wdenbesten (Talk | contribs) (Created page with "category:sysop ==Router== De router is verantwoordelijk voor het afhandelen van al het inkomende en uitgaande dataverkeer van A-Eskwadraat. Op het moment is Ernst de…") |
|||
| Line 6: | Line 6: | ||
==Firewall== | ==Firewall== | ||
| − | + | Voor de firewall maken we gebruik van de standaard [http://www.openbsd.org/faq/pf/ OpenBSD Packet Filter]. De config is terug te vinden in [[salt]], en in /etc/pf.conf op [[Ernst]] zelf. | |
| − | + | ||
==Port Forward== | ==Port Forward== | ||
| + | De port forwards worden door de firewall geregeld. Voor iedere forward dienen de volgende twee regels toegevoegd te worden aan de firewall configuratie: | ||
| + | pass in quick on $int_if proto tcp from $int_net to $ext_ip port {port} rdr-to ${destination_host} tag INTFWD | ||
| + | pass in quick on $ext_if proto tcp to $ext_ip port {port} rdr-to ${destination_host} tag FWD | ||
| + | |||
| + | ==Reverse Proxy== | ||
==Yum Cache== | ==Yum Cache== | ||
Revision as of 17:27, 16 December 2013
Router
De router is verantwoordelijk voor het afhandelen van al het inkomende en uitgaande dataverkeer van A-Eskwadraat. Op het moment is Ernst de huidige router.
Firewall
Voor de firewall maken we gebruik van de standaard OpenBSD Packet Filter. De config is terug te vinden in salt, en in /etc/pf.conf op Ernst zelf.
Port Forward
De port forwards worden door de firewall geregeld. Voor iedere forward dienen de volgende twee regels toegevoegd te worden aan de firewall configuratie:
pass in quick on $int_if proto tcp from $int_net to $ext_ip port {port} rdr-to ${destination_host} tag INTFWD
pass in quick on $ext_if proto tcp to $ext_ip port {port} rdr-to ${destination_host} tag FWD
