Firewall¶
Die Firewall ist mit iptables realisiert und wird mit Bash-Skripten kontrolliert.
Generell¶
Antworten auf bereits druchgelassenen Traffic (related) werden auch wieder zurückgelassen.
ICMP wird grundsätzlich zugelassen.
Interner Traffic¶
Interner Traffic zwischen der virtuellen Maschinen wird grundsätzlich zugelassen
Eingehender Traffic¶
Eingehender Traffic wird pro virtuelle Machine zugelassen.
Als Anti-DOS Massnahme werden alle 120 Sekunden bis höchstens 180 und alle 5 Sekunden bis höchstens 30 neue TCP-Verbindungen zugelassen. Bei UDP werden 200 Packet pro Sekunde und IP zugelassen.
Elaine (Root Server)¶
- Administration: SSH, TCP Port 22
- Admin Interface: HTTPS, TCP Port 443
Murray (Webserver Hauptseite und Forum)¶
- Administration: SSH, TCP Port 22
- Webseite: HTTP, TCP Port 80
- Webseite: HTTPS, TCP Port 443
Stan (Eierlegende Wollmilchsau)¶
- Administration: SSH, Port 22
- Redmine: HTTP, TCP Port 80
- Redmine: HTTPS, TCP Port 443
- Mumble: TCP Port 64738
- Mumble: UDP Port 64738
- Webchat: HTTP, IP ???, TCP Port 80
- Webchat: HTTPS, IP ???, TCP Port 443
Wally (Mailserver)¶
- Administration: SSH, TCP Port 22
- Mail: IMAPS, TCP Port 993
- Mail: POP3S, TCP Port 995
- Mail: SMTP, TCP Port 25
- Mail: SMTP, TCP Port 587 auf 25
- Webmail: HTTP, TCP Port 80
- Webmail: HTTPS, TCP Port 443
Herman (MDB)¶
- Administration: SSH, TCP Port 22
- PirateAdmin: HTTP, TCP Port 80
- PirateAdmin: HTTPS, TCP Port 443
Fester (Pi-Vote)¶
- Administration: SSH, TCP Port 22
- Pi-Vote: PIVOTE, TCP Port 4242
- Pi-Vote Notary Web: HTTPS, TCP Port 443
Largo (Projekte, Parrot.fm)¶
- Administration: SSH, TCP Port 22
- Webseiten: HTTP, TCP Port 80
- Webseiten: HTTPS, TCP Port 443
Otis (Sektionswebseiten)¶
- Administration: SSH, TCP Port 22
- Webseiten: HTTP, TCP Port 80
- Webseiten: HTTPS, TCP Port 443
Carla (Mädchen für alles)¶
- Administration: SSH, TCP Port 22
- Webseiten: HTTP, TCP Port 80
- Webseiten: HTTPS, TCP Port 443
Ausgehender Traffic¶
Ausgehender Traffic wird pro Destinaton-Port zugelassen.
- DNS, TCP und UDP Port 53
- HTTP, TCP Port 80
- HTTPS, TCP Port 443