From 411144f361acacefd296754c0176d676eea21974 Mon Sep 17 00:00:00 2001
From: salles <none>
Date: Fri, 28 Apr 2006 22:33:55 +0200
Subject: [PATCH] Il faut le placer en premier car la classification est rcras
 par une

rgle suivante

darcs-hash:20060428203355-72cb0-1caac17d38e7a25d8427fca28ed363806c82d8ef.gz
---
 gestion/gen_confs/firewall.py | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index 78631203..aa2e93e9 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -549,9 +549,9 @@ class firewall_komaz(firewall_crans) :
             tc("qdisc add dev %s parent 1:9998 handle 9999: sfq perturb 10" % interface)
         # Par défaut on envoit les paquets dans la classe 9998
         for net in NETs['all'] :
-            iptables("-t mangle -A POSTROUTING -o crans -d %s " % net +
+            iptables("-t mangle -I POSTROUTING 2 -o crans -d %s " % net +
                      "-j CLASSIFY --set-class 1:9998")
-            iptables("-t mangle -A POSTROUTING -o ens   -s %s " % net +
+            iptables("-t mangle -I POSTROUTING 2 -o ens   -s %s " % net +
                      "-j CLASSIFY --set-class 1:9998")
         # On construit ensuite les classes et qdisc pour chaque adhérent
         for adherent in adherents :