crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

On accepte le p2p qui est vrifi par deconnexion.py.

Browse source 
darcs-hash:20060117121623-6d78a-8ba1b646986dc889d69ff634f032056d95531117.gz
This commit is contained in:
pessoles 2006-01-17 13:16:23 +01:00
parent d78ce60fe6
commit 4b02691845
1 changed files with 2 additions and 2 deletions
Download patch file Download diff file Expand all files Collapse all files

4
gestion/gen_confs/firewall.py
View file

@ -397,7 +397,7 @@ class firewall_komaz(firewall_crans) :
table filter : table filter :
FORWARD (policy par defaut : ACCEPT) FORWARD (policy par defaut : ACCEPT)
1) passage par BLACKLIST 1) passage par BLACKLIST
2) passage pas FILTRE_P2P (REJECT sur tout le trafic p2p) 2) passage pas FILTRE_P2P (ACCEPT sur le trafic p2p, sanction gérées par déconnexion.py)
3) ce qui a pour source les serveurs de serveurs_crans est dirigé vers SERVEURS_VERS_EXT 3) ce qui a pour source les serveurs de serveurs_crans est dirigé vers SERVEURS_VERS_EXT
4) ce qui a pour destination les serveurs de serveurs_crans est dirigé EXT_VERS_SERVEURS 4) ce qui a pour destination les serveurs de serveurs_crans est dirigé EXT_VERS_SERVEURS
5) tout ce qui vient de l'interface externe est dirigé vers EXT_VERS_CRANS 5) tout ce qui vient de l'interface externe est dirigé vers EXT_VERS_CRANS
@ -706,7 +706,7 @@ class firewall_komaz(firewall_crans) :
for filtre in self.filtres_p2p : for filtre in self.filtres_p2p :
iptables('-A FILTRE_P2P -m ipp2p --%s -j LOG --log-prefix "IPP2P=%s "' % (filtre[0], iptables('-A FILTRE_P2P -m ipp2p --%s -j LOG --log-prefix "IPP2P=%s "' % (filtre[0],
filtre[1])) filtre[1]))
iptables('-A FILTRE_P2P -m ipp2p --%s -j REJECT --reject-with icmp-admin-prohibited' % filtre[0]) iptables('-A FILTRE_P2P -m ipp2p --%s -j ACCEPT' % filtre[0])
self.anim.cycle() self.anim.cycle()
self.anim.reinit() self.anim.reinit()