====== firewall ======
===== functie =====
  - bepaalt toegang tussen de verschillende [[netwerk:netwerk|netwerken]].
  - bepaalt toegang tot het [[netwerk:internet|internet]].
  - filtert webverkeer.


===== firewall regels =====
==== netwerk regels ====
===naamgeving===
nw_<naam netwerk> of nw_wifi_<naam netwerk>
vb: nw_client en nw_wifi_intern
standaard krijgt 
  - de groep Administrators toegang tot alle services van het subnet
  - de hostgroup hg_nw_<naam netwerk> 
==== host regels ====
is een combinatie van host en de service die erop actief is. 
vb: h_bigjack_smb: SMB toegang tot de host bigjack

er wordt NOOIT toegang gegeven aan individuele hosts, ALTIJD aan een hostgroup (zelfs al die maar 1 host bevat!)
om 1 specifieke host toegang te geven, maak je hem dus lid van die hostgroup. 
Vooraf moet je wel nog een host definitie aanmaken waarin je zijn ip-adres definieert. Host heeft dus steeds een fixed ip-adres nodig.
naamgeving: h_<naam host>
vb h_ipad_mini
===== Changelog =====
zie: [[changelogs:firewall|ch_firewall]]