Informationen zur Firewall
siehe auch: PortForwardings
Verbindungen
zum Internet durchlaufen folgende Firewalls:
- NAT
- Blackliste
- Whilteliste
Während das NAT zur Folge hat, dass Verbindungen nur von
innerhalb des Wohnheimsnetzes nach außen aufgebaut werden können und nicht
umgekehrt, versucht die Blackliste unerwünschte Protokolle/Programme zu sperren. Die Whiliste erlaubt großzügig das verwenden der meisten Ports/Programme.
Der Portfilter betrifft
alle Verbindungen ins Internet, völlig gleich, ob sie von
einer 10er- (intern) oder einer 141er-IP (extern) ausgehen!
Manche Programme/Protokolle haben Probleme mit NAT, daher haben wir einen
HttpProxy eingerichtet.
Ausnahme ist Port 25. Dieser ist für alle Rechner außer unserem Mailserver gesperrt.
Schau in die
PortBlacklist vom Wohnheim ins Internet.
Die Blacklist ist in iptables syntax mit der der Formatierung
ACCEPT oder DROP | (von welcher IP-Adresse) | (zu welcher IP-Adressse) | PROTOKOLL | PORT | Kommentar
wobei ein - bei den IP-Adressen von allen adressen bedeuted
