Correction doc.

darcs-hash:20041212231513-41617-98c60fb83d8fa848270efb6c9d0d0b919b035935.gz

gestion/gen_confs/firewall_komaz.py

@@ -63,9 +63,6 @@ class firewall_komaz :
 	    RESEAUX_NON_ROUTABLES_DST droppe les paquets dont la destination est non routable
 	    RESEAUX_NON_ROUTABLES_SRC droppe les paquets dont la source est non routable
 	    TEST_MAC-IP envoi les bon paquets vers CRANS_VERS_EXT
-	    CRANS_VERS_EXT
-	        ACCEPT pour les paquets venant des machines du crans (test port-ip)
-		REJECT pour le reste
 	    
 	table filter :
 	    FORWARD (policy par defaut : ACCEPT)
@@ -76,7 +73,7 @@ class firewall_komaz :
 	       5) ce qui a pour source les serveurs de serveurs_crans est dirigé vers EXT_VERS_CRANS
 	       
 	    BLACKLIST fitre des ip blacklistées (reject)
-	    EXT_VERS_CRANS 
+	    EXT_VERS_CRANS et CRANS_VERS_EXT
 	        ACCEPT pour les paquets vers les machines du crans (test port-ip)
 		REJECT pour le reste
 	    EXT_VERS_SERVEURS et SERVEURS_VERS_EXT