From 4b026918451235845c2c2f3c5dae47fdaf56fb0d Mon Sep 17 00:00:00 2001 From: pessoles Date: Tue, 17 Jan 2006 13:16:23 +0100 Subject: [PATCH] On accepte le p2p qui est vrifi par deconnexion.py. darcs-hash:20060117121623-6d78a-8ba1b646986dc889d69ff634f032056d95531117.gz --- gestion/gen_confs/firewall.py | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py index b8fc9619..ba81162b 100755 --- a/gestion/gen_confs/firewall.py +++ b/gestion/gen_confs/firewall.py @@ -397,7 +397,7 @@ class firewall_komaz(firewall_crans) : table filter : FORWARD (policy par defaut : ACCEPT) 1) passage par BLACKLIST - 2) passage pas FILTRE_P2P (REJECT sur tout le trafic p2p) + 2) passage pas FILTRE_P2P (ACCEPT sur le trafic p2p, sanction gérées par déconnexion.py) 3) ce qui a pour source les serveurs de serveurs_crans est dirigé vers SERVEURS_VERS_EXT 4) ce qui a pour destination les serveurs de serveurs_crans est dirigé EXT_VERS_SERVEURS 5) tout ce qui vient de l'interface externe est dirigé vers EXT_VERS_CRANS @@ -706,7 +706,7 @@ class firewall_komaz(firewall_crans) : for filtre in self.filtres_p2p : iptables('-A FILTRE_P2P -m ipp2p --%s -j LOG --log-prefix "IPP2P=%s "' % (filtre[0], filtre[1])) - iptables('-A FILTRE_P2P -m ipp2p --%s -j REJECT --reject-with icmp-admin-prohibited' % filtre[0]) + iptables('-A FILTRE_P2P -m ipp2p --%s -j ACCEPT' % filtre[0]) self.anim.cycle() self.anim.reinit()