Router
From A-Eskwiki
Router
De router is verantwoordelijk voor het afhandelen van al het inkomende en uitgaande dataverkeer van A-Eskwadraat. Op het moment is Ernst de huidige router.
Firewall
Voor de firewall maken we gebruik van de standaard OpenBSD Packet Filter. De config is terug te vinden in salt, en in /etc/pf.conf op Ernst zelf.
Port Forward
De port forwards worden door de firewall geregeld. Voor iedere forward dienen de volgende twee regels toegevoegd te worden aan de firewall configuratie:
pass in quick on $int_if proto tcp from $int_net to $ext_ip port {port} rdr-to ${destination_host} tag INTFWD pass in quick on $ext_if proto tcp to $ext_ip port {port} rdr-to ${destination_host} tag FWD
Reverse Proxy
De reverse proxy zorgt ervoor dat bezoekers van de websites, die gehost worden bij A-Eskwadraat, terecht komen op de juiste webserver. We gebruiken hiervoor squid. Iedere webserver heeft een aparte file voor de configuratie.