Firewall¶

Die Firewall ist mit iptables realisiert und wird mit Bash-Skripten kontrolliert.

Generell¶

Antworten auf bereits druchgelassenen Traffic (related) werden auch wieder zurückgelassen.

ICMP wird grundsätzlich zugelassen.

Interner Traffic¶

Interner Traffic zwischen der virtuellen Maschinen wird grundsätzlich zugelassen

Eingehender Traffic¶

Eingehender Traffic wird pro virtuelle Machine zugelassen.

Als Anti-DOS Massnahme werden alle 120 Sekunden bis höchstens 180 und alle 5 Sekunden bis höchstens 30 neue TCP-Verbindungen zugelassen. Bei UDP werden 200 Packet pro Sekunde und IP zugelassen.

Elaine (Root Server)¶

• Administration: SSH, TCP Port 22
• Admin Interface: HTTPS, TCP Port 443

Murray (Webserver Hauptseite und Forum)¶

• Administration: SSH, TCP Port 22
• Webseite: HTTP, TCP Port 80
• Webseite: HTTPS, TCP Port 443

Stan (Eierlegende Wollmilchsau)¶

• Administration: SSH, Port 22
• Redmine: HTTP, TCP Port 80
• Redmine: HTTPS, TCP Port 443
• Mumble: TCP Port 64738
• Mumble: UDP Port 64738
• Webchat: HTTP, IP ???, TCP Port 80
• Webchat: HTTPS, IP ???, TCP Port 443

Wally (Mailserver)¶

• Administration: SSH, TCP Port 22
• Mail: IMAPS, TCP Port 993
• Mail: POP3S, TCP Port 995
• Mail: SMTP, TCP Port 25
• Mail: SMTP, TCP Port 587 auf 25
• Webmail: HTTP, TCP Port 80
• Webmail: HTTPS, TCP Port 443

Herman (MDB)¶

• Administration: SSH, TCP Port 22
• PirateAdmin: HTTP, TCP Port 80
• PirateAdmin: HTTPS, TCP Port 443

Fester (Pi-Vote)¶

• Administration: SSH, TCP Port 22
• Pi-Vote: PIVOTE, TCP Port 4242
• Pi-Vote Notary Web: HTTPS, TCP Port 443

Largo (Projekte, Parrot.fm)¶

• Administration: SSH, TCP Port 22
• Webseiten: HTTP, TCP Port 80
• Webseiten: HTTPS, TCP Port 443

Otis (Sektionswebseiten)¶

• Administration: SSH, TCP Port 22
• Webseiten: HTTP, TCP Port 80
• Webseiten: HTTPS, TCP Port 443

Carla (Mädchen für alles)¶

• Administration: SSH, TCP Port 22
• Webseiten: HTTP, TCP Port 80
• Webseiten: HTTPS, TCP Port 443

Ausgehender Traffic¶

Ausgehender Traffic wird pro Destinaton-Port zugelassen.

• DNS, TCP und UDP Port 53
• HTTP, TCP Port 80
• HTTPS, TCP Port 443