[firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx...

darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
2010-03-03 05:54:55 +01:00 · 2010-03-03 05:54:55 +01:00 · 59ac5ad0a0
commit 59ac5ad0a0
parent 2d32c3f227
1 changed files with 1 additions and 3 deletions
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@ -1078,9 +1078,7 @@ class firewall_zamok(firewall_crans) :
        iptables("-A SERV_OUT_ADM -p udp --dport domain -j ACCEPT")

        # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
-        for port in self.nfs_ports:
-            iptables("-A SERV_OUT_ADM -p tcp --dport %s -d fx.adm.crans.org -j ACCEPT" % port)
-            iptables("-A SERV_OUT_ADM -p udp --dport %s -d fx.adm.crans.org -j ACCEPT" % port)
+        iptables("-A SERV_OUT_ADM -d fx.adm.crans.org -j ACCEPT")

        # Rien d'autre ne passe
        iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")