Router
Router
De router is de spin in ons netwerk. Hij bepaalt welke diensten beschikbaar zijn en hoe je die kunt benaderen. Hierbij is de router verantwoordelijk voor het afhandelen van al het inkomende en uitgaande dataverkeer van A-Eskwadraat. Op het moment zijn Ernst en oclaude de huidige routers.
Firewall
Voor de firewall maken we gebruik van shorewall. De config is terug te vinden in salt, en in /etc/shorewall op Ernst en oclaude zelf. Shorewall zorgt voor de iptables regels die de daadwerkelijke firewall vormen.
Port Forward
De port forwards worden door de firewall geregeld. Voor iedere forward dienen de volgende twee regels toegevoegd te worden aan de firewall configuratie:
pass in quick on $int_if proto tcp from $int_net to $ext_ip port {port} rdr-to ${destination_host} tag INTFWD
pass in quick on $ext_if proto tcp to $ext_ip port {port} rdr-to ${destination_host} tag FWD
Reverse Proxy
De reverse proxy zorgt ervoor dat bezoekers van de websites, die gehost worden bij A-Eskwadraat, terecht komen op de juiste webserver. We gebruiken hiervoor squid. Iedere webserver heeft een aparte file voor de configuratie.
