Filtrage EDUROAM

Depuis l'Eduroam de l'académie de Grenoble, ce sont essentiellement les ports chiffrés
qui sont ouverts :

DNS vers les serveurs DNS Nomadisme2
NTP
HTTP et HTTPS
tcp/3128 : HTTP used by Web caches and the default for the Squid (software)
SSH
POP3S
IMAPS
SMTPS
SMTP (tcp/587, mais pas tcp/25)
ICMP type = echo-request (ping)
TRACEROUTE
FULL-IP vers les VPN des établissements
VPN (IPsec : ESP, AH, ISAKMP, ...)
OpenVPN

Les ports suivants ont été ouverts en plus des ports précédents en 11/2012,
à la demande de MI2S :

Pop3 (TCP/110), Imap4 (TCP/143) et FTP non passif (TCP/20 et 21)
SVN (TCP/3690)
RTSP (TCP/554)
EVO (UDP|TCP/46015 et TCP/46012), mais fermé suite réunion Nomadisme2 du 29/1/2016.
Adobe RTMP (TCP/1935)
HTTP "alternatif" (TCP/8080 et TCP/81)
PPTP (tunnel Microsoft - TCP/1723)
Les accès VPN IPsec et SSL restent possibles via ce SSID.

 

Les ports suivants ont été ouverts en plus des ports précédents en 1/2014,
à la demande de MI2S, ce sont les principaux ports utilisés pour l'impression.

Ceci devrait permettre d'imprimer depuis Eduroam vers nos imprimantes locales
(à condition que ces ports soient également ouverts en entrée des vlans imag.fr
concernés) :

LPD Line Printer Daemon (tcp/515)
IPP Internet Printing Protocol, et CUPS Common Unix Printing System (tcp/631)
PDL Data Stream (tcp/9100)

Le port suivant a été ouvert en plus des ports précédents en 3/2014,
à la demande de MI2S :

GIT Gestion de Versions Décentralisée