From 6506a16d2b2df820da1008c07bdb77e43003ac22 Mon Sep 17 00:00:00 2001 From: pauget Date: Wed, 31 Aug 2005 13:02:22 +0200 Subject: [PATCH] On limite bien la zone serveur /28. Explication : La diffrence entre les machine de cette zone est principalement la place dans le fw (soit dans leur table spare, soit avec le reste) de manire viter aux serveurs de parcourir les rgles adhrent. Cela est utile principalement pour les serveurs ayant besion de sortir. De plus les machines de cette zone doivent avoir leurs port ouvert en sorie explicitement entrs dans la base LDAP. darcs-hash:20050831110222-41617-876e47ea16bc723e9a8e22177aa60508c566ec4b.gz --- gestion/gen_confs/firewall.py | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py index 458e858f..c677bf05 100755 --- a/gestion/gen_confs/firewall.py +++ b/gestion/gen_confs/firewall.py @@ -79,7 +79,7 @@ class firewall_crans : faut pour mettre en place un fw basique n'effectuant que la verif MAC-IP. """ - zone_serveur="138.231.136.0/24" + zone_serveur="138.231.136.0/28" vlan_adm="138.231.144.0/24" adm_users = [ "root", "identd", "daemon", "postfix", "freerad", "amavis", "nut", "respbats", "list", "sqlgrey"]