crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[./gestion/gen_confs/firewall6.py] bugfix

Browse source 
darcs-hash:20100627052655-8fbb1-04df23ec8ee75d576ce3650335fa9f6e68f4ae4a.gz
This commit is contained in:
Olivier Huber 2010-06-27 07:26:55 +02:00
parent be346afc21
commit 4df17ce3df
1 changed files with 3 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

3
gestion/gen_confs/firewall6.py
View file

@ -94,6 +94,9 @@ def basic_fw():
ip6tables.filter.input('-p icmpv6 -m icmp6 --icmpv6-type \ ip6tables.filter.input('-p icmpv6 -m icmp6 --icmpv6-type \
router-advertisement -j DROP') router-advertisement -j DROP')
# On ne vérifie rien sur les ip qui ne sont pas dans notre prefix
ip6tables.filter.ieui64('! -s %s -j RETURN' % prefix['subnet'][0])
# XXX Code spécifique pour le wifi, peut être pas la manière la plus # XXX Code spécifique pour le wifi, peut être pas la manière la plus
# élégante, mais peut être la plus pratique # élégante, mais peut être la plus pratique
if hostname in role.keys() and ('wifi-router' not in role[hostname]): if hostname in role.keys() and ('wifi-router' not in role[hostname]):