Soupirail

Un pare-feu se trouve sur ?soupirail, la passerelle de Grenode à Grenoble. Nous utilisons shorewall qui est une surcouche d'iptables. Et par défaut :

• Toutes les connexions sortantes sont acceptées.

• Le trafic à destination et en provenance de passavant ne peut être que chiffré via IPSec (cf. /etc/shorewall/tunnels).

• Le trafic des membres est transporté tel quel (sauf exception).

Les services de Grenode non filtrés :

• pour Grenode, Grésille et Antigone

  • Resolveur DNS sur soupirail

• Pour tout le monde

  • outils: dns
  • outils: site web
  • outils: SMTP
  • ssh sur tout grenode
  • ping sur tout le monde