[firewall] On permet aux serveurs d'être joignables sur le port 22

* Et on corrige deux typos dans utils.py

gestion/gen_confs/firewall4/komaz.py

@@ -96,7 +96,7 @@ class firewall(base.firewall_routeur):
 
         chain = 'FORWARD'
         self.flush(table, chain)
-        # Valentin veux écouter la radio, en vrai, il faudrait utiliserl'URL authentication de icecast 
+        # Valentin veux écouter la radio, en vrai, il faudrait utiliserl'URL authentication de icecast
         # (http://www.icecast.org/docs/icecast-2.3.1/icecast2_listenerauth.html)
         # pour authoriser les gens logué sur l'intranet2 à écouter la radio de n'importe où
         # avec un filtrage par ip (si quelqu'un passe au travers, whos cares
@@ -428,6 +428,12 @@ class firewall(base.firewall_routeur):
 
         if table == 'filter':
             pretty_print(table, chain)
+            for net in base.config.NETs['serveurs']:
+                for proto in base.config.firewall.srv_ports_default.keys():
+                    if base.config.firewall.srv_ports_default[proto]['output']:
+                        self.add(table, chain, '-p %s -s %s -m multiport --dports %s -j RETURN' % (proto, net, ','.join( format_port(port) for port in base.config.firewall.ports_default[proto]['output'])))
+                    if base.config.firewall.srv_ports_default[proto]['input']:
+                        self.add(table, chain, '-p %s -d %s -m multiport --dports %s -j RETURN' % (proto, net, ','.join( format_port(port) for port in base.config.firewall.ports_default[proto]['input'])))
             for net in base.config.NETs['adherents'] + base.config.NETs['wifi-adh'] + base.config.NETs['personnel-ens']:
                 for proto in base.config.firewall.ports_default.keys():
                     if base.config.firewall.ports_default[proto]['output']: