From 45435a52768ecb1ab3ce9b9aedcbf0754be39684 Mon Sep 17 00:00:00 2001
From: Olivier Huber <huber@crans.org>
Date: Fri, 13 Nov 2009 23:14:15 +0100
Subject: [PATCH] [./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh
 sur tous les serveurs

darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz
---
 gestion/gen_confs/firewall.py | 1 -
 1 file changed, 1 deletion(-)

diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index fe6484ac..c4f70efc 100644
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -867,7 +867,6 @@ class firewall_komaz(firewall_crans) :
             self.anim.reinit()
             print OK
         # Attention les règles sont à l'envers. Hint '-I'
-        iptables("-I EXT_VERS_SERVEURS -p tcp --dport ssh -m state --state NEW -j ACCEPT")
         iptables("-I EXT_VERS_SERVEURS -p tcp --dport ssh -m state --state NEW\
         -m recent --name SSH --update --seconds 60 --hitcount 4 --rttl -j DROP")
         iptables("-I EXT_VERS_SERVEURS -p tcp --dport ssh -m state --state NEW\