Modifications entre les versions 19 et 20

Le Crans pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.

Fonctions du Firewall

Assurer la séparation des vlans par exemple que le vlan adm ne soit pas accessible à toute personne se connectant sur zamok)
Ne laisser passer que les connections initiées par les adhérents (sauf sur le port 22 (ssh) qui est ouvert par défaut) (voir LimitationPortsExtérieurs).
Ouvrir les port renseignés dans l'annuaire ldap ves les machines correspondantes
Logguer tous les n-uplets (mac source,mac destination,ip source, ip destination,port source, port destination, protocole, date) transitant par le routeur.
Limiter le nombre de connexions établies sur le port 22 par minute
Bloquer les ip non routables (10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 224.0.0.0/4, 100.64.0.0/10, …)
Ne router que certaines plages ip

L'application

Pour connaître le coté technique de l'application de ces règles on peut lire CransTechnique/Services/FireWall

-  ⇤ ← Version 19 à la date du 2021-09-25 12:53:40 → 
  Taille: 1298
  Éditeur: WikiErdnaxe
  Commentaire: Update firewall
+   ← Version 20 à la date du 2021-09-25 12:54:01 → ⇥
  Taille: 1298
  Éditeur: WikiErdnaxe
  Commentaire: Le Crans Monsieur !
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-Le CRANS pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.
+Le Crans pour plusieurs raisons évoquées ci-après se doit de restreindre l’accès de notre réseau vers l'extérieur et inversement.