Configuration des firewall

Par défaut, les nos machines ont les ports suivants d'ouvert :

• 22 pour SSH
• 80 pour Let's Encrypt et le web
• 443 pour SSL

De plus, certaines machines ont besoin d'ouvertures spécifiques de ports :

• Matrix
  • 8443 pour la fédération

---

Todo

• Envoyer un mail à Octopuce pour vérifier la configuration actuelle des machines
• Trouver un rôle Ansible pour gérer les firewalls
• Configurer, de façon globale, le firewall sur le serveur lqdntest
• Tester l’accessibilité pour chaque service.
• Configurer de façon globale, le firewall sur le groupe de production
• Configurer de façon spécifique, le firewall sur chaque serveur hébergeant un service spécifique
  • Matrix
  • Nextcloud
  • Keycloak
  • Forum
  • Wordpress
  • Grafana
  • Prometheus
  • Uptime Kuma ( nécessite equipe_technique#202 )
  • Forum Technopolice